Sergey Matveev [Wed, 29 Jan 2025 19:48:59 +0000 (22:48 +0300)]
Приобрёл GNSS приёмник для использования с сервером времени
Простой USB-шный, но поддерживающий и ГЛОНАСС и китайскую с европейской
(не считая GPS) навигацию. Не предоставляет PPS, но и без него,
насколько вижу, стабильность выше. Пока без точных цифр, ибо проверяю на
своём рабочем компьютере, а не центральном сервере с которым все
синхронизируются. gpsd завёлся моментально, chronyd соединился с ним
тоже с ходу.
Sergey Matveev [Wed, 29 Jan 2025 19:27:00 +0000 (22:27 +0300)]
DTrace помогает на работе
https://www.brendangregg.com/blog/2011-02-11/dtrace-pid-provider-arguments.html
https://www.brendangregg.com/blog/2011-02-14/dtrace-pid-provider-return.html
Есть задача по трассировке всех вызовов функций в Си программе.
DTrace-овский "pid" провайдер добавляет пробы при входе и выходе из
функции, даже которая была static.
Будет выводить факты вызовов всех функций с префиксом mylib в имени.
И аргументы функций доступны через arg0, arg1, .... Без изменения
программы можно чуть ли не полностью трасировать всё что в ней
происходит. Хотя мне и пришлось добавить свои пробы дополнительные,
которые где-то в середине функций имеются. Можно и Си-шные структуры
тоже разбирать прямо внутри DTrace.
Sergey Matveev [Fri, 24 Jan 2025 12:12:34 +0000 (15:12 +0300)]
Как палятся нацистские мошенники
Знакомых пытались развести в IM-е на телефонный разговор с (якобы)
представителями ФСБ, чтобы выяснить не спонсирует ли человек ВСУ.
Был приложен подписанный документ, штампы, подписи, типа всё серьёзно.
Вот только использование "в Украине" моментально выдаёт написавшего, что
он явно не местный. Как в шпионских фильмах сущие мелочи выдают людей.
Sergey Matveev [Mon, 20 Jan 2025 18:08:29 +0000 (21:08 +0300)]
Git trailers
https://alchemists.io/articles/git_trailers
Не замечал прежде в Git-е такую штуку как --trailer,
которые ещё можно и парсить git interpret-trailers командой.
Sergey Matveev [Mon, 20 Jan 2025 09:56:40 +0000 (12:56 +0300)]
Session IM: раунд 2
https://getsession.org/blog/a-response-to-recent-claims-about-sessions-security-architecture
https://soatok.blog/2025/01/20/session-round-2/
Оказывается, Session ответил на ранее (c48fd6b9485a4ea70a8287d1985dfcb9d9219a4c)
опубликованную критику из протокола.
Они не согласны с тем, что используется 128-бит энтропии для
генерирования Ed25519. Почему? Потому что к их 128-бит дополняются ещё
128-бит нулями и это пропускается через SHA512. Я даже не знаю как это
прокомментировать. "Сколько бит энтропии потребляется при выработке
ключа?" -- всё так же 128-бит, от этого никак не отвертеться. Для чего
они используют 128-бит? Чтобы это уместилось в парольную фразу.
Дальнейшая критика критики сводится к тому, что "вы не правильно поняли
наш код". Может быть это намёк на то, что ваш код настолько непонятно
написан?
Sergey Matveev [Mon, 20 Jan 2025 08:18:12 +0000 (11:18 +0300)]
IXP с нуля: peering LAN
https://blog.apnic.net/2025/01/20/ixp-from-scratch-part-3-the-peering-lan/
https://datatracker.ietf.org/doc/html/rfc7947
https://datatracker.ietf.org/doc/html/rfc7948
https://datatracker.ietf.org/doc/html/rfc5963
Интересное чтиво о том, как настоящие, пусть и не большие, Internet
exchange provider устроены.
Sergey Matveev [Mon, 20 Jan 2025 08:11:23 +0000 (11:11 +0300)]
Различный экстремальный вокал
https://world-playground-deceit.net/blog/2025/01/most-memorable-extreme-music-screaming.html
Большая подборка музыки с запоминающимся (по мнению автора)
экстремальным вокалом. К сожалению я лишь с несколькими группами из
этого списка знаком, но у которых, действительно, вокал выделяется.
Sergey Matveev [Sat, 18 Jan 2025 19:23:21 +0000 (22:23 +0300)]
DJB о скором изобретении на практике работающих квантовых компьютеров
http://blog.cr.yp.to/20250118-flight.html
DJB рассматривает всякие аргументы против PQC и то, что люди с ним
носятся. Говорит, что, учитывая как упорно финансируются АНБ, нанимающие
передовых специалистов в этих областях, они (атакующие) находятся на годы
впереди остальных, кто придумывает PQC. И типа всякие прорывные штуки
происходят внезапно и за короткое время. Мы можем только надеяться, что
квантовые компьютеры (способные выполнять алгоритм Шора и имеющие
практически достаточное кол-во кубит) не появятся, только верить.
Sergey Matveev [Sat, 18 Jan 2025 19:19:33 +0000 (22:19 +0300)]
Короткоживущие сертификаты Let's Encrypt -- ещё большая централизация
https://dxdt.ru/2025/01/17/14811/
Верно автор заметил, что их новые сертификаты это ещё большая власть и
централизация вообще всего web-а. И ведь юридически красиво сделано:
неугодные (с точки зрения США и прочих террористов) ресурсы можно даже и
не отзывать, а просто перестать обслуживать и выпускать для них новые
сертификаты. Отзыва нет -- ничего не нарушено, а никто не гарантировал
постоянное обслуживание.
Sergey Matveev [Sat, 18 Jan 2025 19:16:17 +0000 (22:16 +0300)]
Посмотрел "Чёрная кошка, белый кот"
https://ru.wikipedia.org/wiki/Чёрная_кошка,_белый_кот
Очень забавная комедия. Очень понравилось как всё снято, какие декорации
и костюмы необычные (для нас) использованы. Кадры, где хрюшка поедает
автомобиль, показанные типа просто так: запоминаются. Да и вообще
животных в фильме много, что тоже приятно.
Sergey Matveev [Sat, 18 Jan 2025 14:53:48 +0000 (17:53 +0300)]
Начинаю делать enveloped-data аналог
http://www.keks.cypherpunks.su/enveloped_002ddata.html
http://www.keks.cypherpunks.su/signed_002ddata.html
Не смотря на то, что KEKS ещё так себе покрыт тестами, особенно его
"PKI" часть, но приспичило меня всё же продумать формат для шифрования
на его основе.
Аналог подписанных данных (SignedData CMS, PKCS#7) у меня уже имеется.
Аналог X.509 сертификатов тоже. Главным отличием является то, что
сертификаты сами по себе являются signed-data документом. Нет разделения
на совершенно отдельный формат сертификата и совершенно отдельный формат
произвольно подписанных данных.
Это позволяет иметь несколько подписей над TBS-ом сертификата. Например
"выпустить" его как-бы несколькими CA, несколько якорей доверия иметь.
Совершенно нет уверенности что это может пригодиться и вообще здравая
идея, но возможность есть (никто же не мешает именно для сертификатов
сделать ограничение на кол-во подписей?).
Имя сертификата, его subject, это просто map со строчками. Map убирает
автоматом необходимость проверки дубляжа в записях. С ним удобнее
работать. Плюс позволяет всё же чуть более сложные чем ровно-одна-строчка
значения задавать, хоть какая-то простая структура.
Validity аналог вынесен за пределы TBS-а. Всё что CA-specific выносится
в аналог signerInfo подписи конкретной. Поэтому у меня в sigs, в tbs,
exp(iration) поле является тем самым validity. Это также позволяет
обновлять сертификат без смены его TBS-а, без затрагивания тела, в
котором, как минимум, могут идти только ключи и имя. Просто
добавить/обновить подпись от CA.
KeyUsage это ku поле, являющееся map-ом с NIL-значениями, что делает его
фактически set-ом строчек (ключей).
Сертификат может переносить несколько ключей. Но предполагается, что это
только и исключительно для случаев, когда надо их всегда для какой-то
задачи переносить вместе. Например в NNCP всегда вместе идут ключи DH,
ключи подписи, ключи для Noise-а. ku должен при этом содержать "nncp"
какой-нибудь в качестве контекста применения.
У каждого ключа есть идентификатор в виде UUIDv4. Рекомендуется его
генерировать детерминировано из хэша от структуры публичного ключа. Это
как-бы аналог subjectPublicKeyIdentifier.
Никаких серийных номеров. Никакой идентификации сертификата по
issuerAndSerialNumber. Даже в X.509 PKI это почти никогда не
требовалось, раз имелся SKID/AKID. Но всё же сам сертификат как-то надо
идентифицировать, а также иметь возможность переподписать, но чтобы
подпись была другой. Для этого в в подписе есть "cid" поле (certificate
identifier), тоже являющееся UUID-ом и контролируемое CA. Рекомендуется
использоваться UUIDv7 для него. Вот и идентификатор, и возможность его
обновить чтобы подпись поменялась, и ещё и дружелюбный к сортировке.
sid (signer identifier) в подписе является id публичного ключа
подписавшего сертификат. Аналог AKID.
Формат сертификатов у меня давно не менялся и им вроде все мы
удовлетворены. Используются сертификаты с ГОСТ Р 34.10 ключами (я
"стандартизовал" только 256A и 512C варианты, которые на скрученных
кривых Эдвардса).
Но для себя, в качестве proof-of-concept сделал и Ed25519-BLAKE2b
вариант. Обнаруживал (1be5aab3dae457709202ac4f0288b7953fe2fa93), что
правила валидации Ed25519 разнятся. Я просто сослался на zCach-овский
ZIP-0215. Долго не мог решиться: всё же использовать EdDSA/Ed25519 как
он описан в RFC всяких или же выпилить SHA2 из него и использовать
что-то более минималистичное и быстрое. SHA3, SHAKE? Skein мне так
нравящийся? BLAKE2b? Остановился на BLAKE2b. SHA3/SHAKE сами по себе
очень медленные в софте -- неприятно, но я считаю их лучше использовать
чем SHA2, особенно когда нужна NIST-approved совместимость. Skein всем
хорош. Как и BLAKE2. Я просто не смог найти хороших доводов/аргументов в
пользу того или иного. BLAKE2 всё же побыстрее будет. BLAKE3 например
уже, как по мне, слишком небольшой запас прочности имеет, из-за чего я
не хотел бы его для очень ответственных (для хэша) задач применять. В
итоге остановился на BLAKE2 и убедился что его заслуженно любят другие
криптографы. Но это добавляет немного геморроя: если в Ed25519
реализации сильно зашит SHA2 хэш, то придётся помучиться.
Правила формирования подписи в signed-data по сути идентичны SignedData
CMS. Не потому что они мне нравились, а просто потому что это вполне
себе адекватный и разумный несложный подход. Так же как и возможность не
переносить подписываемые данные внутри signed-data контейнера. Структура
подписи позволяет добавлять как и произвольные данные не защищаемые
подписью (например cer-loc поле в котором можно список URL-ов перенести,
которые чисто для информации), так и защищаемые.
А также есть prehashing режим, когда мы заранее указываем алгоритмы
хэширования и подписываем уже значение хэша в структуре. Но для
сертификатов этот режим не разрешён, что удовлетворяет EdDSA и его
предупреждениям о недостатках prehash режима подписи.
Хотел надолго отложить вопрос с продумыванием аналога для enveloped-data
контейнера. Ибо это всё сильно сложнее уже. Но что-то вот напрягает меня
(эстетически, так сказать) тот факт, что age не поддерживает
пост-квантовую криптографию, хотя его автор достаточно хорошо в ней
шарит и вообще реализовал crypto/mlkem и поддержку Kyber в Go TLS. А вот
GnuPG поддерживает всю эту тему.
И решил форсировать процесс продумывания enveloped-data и написать для
себя готовый инструмент на замену age. Меня тоже достаёт что это, в
очередной раз, как будто проявление NIH-синдрома. Но мне в age ещё и не
нравился его "128-бит ключ" (4adf9b82dc1c86d787ca0a56f0d37b924877277c).
Ну и то, что он не чешется касательно PQ.
К формату файлов age у меня нет претензий никаких, но раз уж я занялся
KEKS-ом и его реализации довольно компактны, то это будет конечно же
KEKS структуры. Я смотрел на OpenPGP, многое помню про EnvelopedData
CMS, ещё раз посмотрел на age, HPKE. И кроме того, что вполне себе пока
удовлетворён предложенным enveloped-data форматом, но и начал писать Go
реализацию утилиты для замены age.
И сегодня я начал использовать KEM/DEM терминологию. DEM -- data
encapsulation mechanism, мне действительно больше нравится чем
"encrypted", ибо encrypted ничего не говорит об аутентификации или
проверки целостности данных. Типа слишком низкоуровневое слово. А DEM и
короткое и уже известное в криптографических кругах. Так же как и KEM
(key encapsulation mechanism), который не намекает на детали
"инкапсуляции" ключа, ни на какие DH или прочее.
Данные шифруются CEK (content encryption/encapsulation key) -- термин из
EnvelopedData CMS. А дальше CEK "передаётся" одному или более
получателям. В age они названы получателями. Я же просто обозвал KEM-ами.
Ибо при использовании шифрования на пароле -- как бы никакого получателя
нет. Но при этом scrypt/bcrypt/Argon2/whatever может сформировать KEM.
Алгоритм шифрования данных (DEM) независим от используемых KEM.
Пока я реализовал только ChaCha20-Poly1305 шифрование. Бьём на кусочки,
каждый шифруем/аутентифицируем, в nonce не забываем сигнализировать о
последнем кусочке шифротекста, чтобы его нельзя было обрезать. Но не
забывал про возню (6529c5c19cb52f69f65fec3d17e718cc491d2c53) с key
commitment-ом. Для ряда KEM-ов, которые явно согласовывают/инкапсулируют
ключи, как и в age, отсутствие key commitment не несёт проблем. age не
даёт возможности использовать не ChaCha20-Poly1305, в отличии от моего
формата. И в теории может появится какой-нибудь KEM, которому бы key
commitment не помешал бы. Почитав всяких статей, решил добавить
простейший key commitment пригодный для ChaCha20-Poly1305: добавляю
128-бит нулей перед шифруемыми данными, которые я должен проверить после
расшифрования. Это overhead, но я считаю терпимым, плюс тривиальная
реализация.
Для шифрования на пароле я добавил balloon-blake2b KEM. scrypt из age я
считаю удовлетворительным для хороших парольных фраз, но не спроста же
начали Argon2 конкурс, чтобы иметь что-то более серьёзное. Argon2 меня
более чем удовлетворял бы, но мне он не нравится тем фактом, что это не
алгоритм используемый поверх произвольного хэша. Например у нас доверяют
Стрибогу, а Argon2 это Argon2. Я поклонник Balloon алгоритма, который
просто описывает какие действия надо над произвольным хэшом сделать,
дабы получить усиление пароля. Он появился позже Argon2, но его научные
статьи говорят о том, что всё равно в Argon2 нашлось что-то там не
ладное, а Balloon закрывает все проблемы. Нашей страны это не касается,
но в США (0ddca657ed629fa8458a471d7655d3bd63c6facc) Balloon вообще
NIST-ом рекомендован. В качестве хэша предлагается BLAKE2b, чтобы уж
везде по минимуму зоопарк хэшей был в проекте.
Для шифрования по публичному ключу добавил sntrup4591761-x25519-blake2b.
Собственно, чистый/голый Curve25519 не буду использовать, а только
гибридную версию с пост-квантовым алгоритмом. Почему не ML-KEM или
Kyber? Потому что, следя за рассылками по криптографии, читая DJB, у
меня мало доверия к NIST-у. Я думаю что ML-KEM достаточно безопасен, да,
но, как и в случае с SHA3 и AES, они выбрали алгоритм далеко не с самым
хорошим запасом прочности. А вот к алгоритмам от DJB (+компания) у меня
ни йоты претензий. К тому же, по факту, Streamlined NTRU Prime 761 у
меня используется уже не один год по много раз в ведь из-за OpenSSH. В
нём нет RSA, ECDSA, AES, но есть SNTRUP.
Почему sntrup4591761, а не sntrup761? Только по причине того, что я
нашёл одну реализацию (sntrup4591761) на Go. Разница между ними только в
чуть более компактном кодировании данных (экономия в десятки байт, на
фоне более чем килобайта), последний чуть компактнее. Во всём остальном
они полностью идентичны.
Как объединить результат работы SNTRUP и X25519? Вообще в PDF-ке SNTRUP
намекается на допустимость просто хэширования их секретов. OpenSSH так и
делает, как и TLS. Но даже мне очевидно, что не помешало бы, на всякий
пожарный, захэшировать бы и публичные ключи участников хотя бы. DJB в
рассылке это тоже рекомендует, дабы не заниматься доказыванием что и без
этого всё нормально. ML-KEM, кстати, в отличии от Kyber, отличается
отсутствием хэширования дополнительных данных, чем он мне тоже не
понравился. X-Wing (135afdcb923cd9463751d5766279c8426ee6ab00) тоже
делает хэширование ключей. Учитывая производительность современных
Kyber/X25519, а также килобайтные размеры PQ-ключей, стоимость
хэширования становится отнюдь не нулевой, но я бы не экономил на этом.
CEK ключ шифруется выработанным из KEM-а KEK-ом (key encryption key).
В моих случаях это, опять же, ChaCha20-Poly1305, с добавленным padding,
просто чтобы не думалось.
Принципиально это всё не отличается от того, что происходит в age. Но он
из file-key отдельно вырабатывает CEK и ключ для расчёта MAC-а над всем
заголовком. Пока я не увидел хороших аргументов зачем это надо. Да и я
бы и не хотел делал список KEM-ов immutable.
Откладывал я тему с enveloped-data по причине того, что его же грамотно
нужно бы ещё и совмещать с signed-data. То бишь иметь возможность делать
не просто encrypt и sign, а (55c0fea0eaa0b13b63e85c1a21afee4ed02f8ad9),
так называемый, signcrypt. Чего ни age, ни CMS, ни S/MIME, ни куча
других форматов не делают вовсе.
Пока достаточно хорошим решением вижу создание, так называемого,
binding-а в структуре enveloped-data, являющегося UUID-ом. И при
создании вложенного signed-data предполагается указывание
envelope-binding внутри подписываемой структуры. Таким образом мы явно
связываем подписываемый документ с конкретным будущим envelope. Плюс
binding участвует в вычислениях всех KEM-ов, явно привязывая их к
конкретной посылке.
Сам шифротекст можно вложить и в enveloped-data. И я решил сделать это
поле чисто BLOB-ом, размер кусочка которого будет специфичен для каждого
DEM-а. Для chacha20poly1305 с 64KiB кусочками это будет 64KiB+32 байта.
Однако мои текущие реализации библиотек не вернут мне управление, пока
полностью от и до не прочитают весь KEKS файл. А я хочу у себя
перешифровать age-файлы на много гигабайт. Никто же не мешает эти данные
предоставить отдельно (detached), независимо от структуры, как это можно
в EnvelopedData CMS и age? Поэтому ciphertext поле у меня опционально. И
мои текущие реализации KEKS библиотек просто декодируют KEKS структуру,
а дальше можно будет продолжать обрабатывать данные после неё из
io.Reader/файла.
На ГОСТовых алгоритмах ещё не делал спецификации, но с CMS на их основе
я много работал и не помню чтобы там были не вписывающиеся, во всё мной
придуманное, особенности.
Sergey Matveev [Fri, 17 Jan 2025 10:44:24 +0000 (13:44 +0300)]
XWingLabel
https://datatracker.ietf.org/doc/draft-connolly-cfrg-xwing-kem/
Есть такой алгоритм X-Wing, описывающий как использовать гибридный KEM.
А назван он так не просто так, ибо в 5.3 секции:
Sergey Matveev [Fri, 17 Jan 2025 10:31:25 +0000 (13:31 +0300)]
Eliminate the state! призыв в SPHICS
https://sphincs.cr.yp.to/eliminate.jpg
https://sphincs.cr.yp.to/
В алгоритме подписи SPHINCS прям разъясняется что же это за "state"
такой и что речь не про государства.
Sergey Matveev [Fri, 17 Jan 2025 07:38:16 +0000 (10:38 +0300)]
Что нужно для получения "современного" терминала
https://jvns.ca/blog/2025/01/11/getting-a-modern-terminal-setup/
Человек пишет о том, что такое в его понимании "modern terminal".
Ему важно, чтобы работали Ctrl+стрелочки. Судя по тексту, проблема в
macOS, в которой нет GNU Readline к которому он привык. В моём случае
проблемы с libedit vs readline vs whatever решились тривиально: просто
использую vi режим редактирования везде.
Не понимаю зачем 24-бит цвета. Но это на вкус и цвет, а так то ничего
против hicolour поддержки не имею.
Но в остальном у меня полностью удовлетворяет всем требованиям этого
человека. Ну и кроме "automatic terminal fixing" -- по мне так не ясно
как компьютер, со всеми этими Unicode и шрифтами, может понять что
что-то пошло не так.
Автор критикует oh-my-zsh. Солидарен с ним во всём. Я никогда его не
рекомендовал бы.
Sergey Matveev [Thu, 16 Jan 2025 18:44:10 +0000 (21:44 +0300)]
Умер Дэвид Линч
https://lenta.ru/news/2025/01/16/umer-rezhisser-i-stsenarist-devid-linch/
https://ru.wikipedia.org/wiki/%D0%94%D1%8D%D0%B2%D0%B8%D0%B4_%D0%9B%D0%B8%D0%BD%D1%87
Запоминающимся режиссёром он был! Есть друг, который водил на первом
свидании девушку на "Маллхолланд драйв" -- в последствии стали супругами.
Его "Внутренняя империя" -- самый взрывающий мозг фильм из всех что видел.
Помню, что понравился и впечатлился "Головой-ластиком". Но все эти фильмы
не из тех, что хотелось бы пересматривать: ибо очередной взрыв головы.
Впрочем, он любит очень привлекательных женщин снимать ("Маллхолланд
драйв" например), на что можно переключиться с попыток понять сюжет.
"Синий бархат", "Шоссе в никуда" тоже помню что понравились.
Но вот "Твин Пикс" не любил, ибо это какая-то never ending story. Не
люблю такое. Это один из последних сериалов который смотрел, после чего
зарёкся тратить на них время.
Sergey Matveev [Thu, 16 Jan 2025 12:11:09 +0000 (15:11 +0300)]
Барабанщики и VK Видео обошёл YouTube
https://habr.com/ru/companies/sportmaster_lab/articles/874130/
https://lenta.ru/news/2025/01/16/vk-video-oboshel-youtube-po-chislu-ezhednevnyh-polzovateley/
Читая статью на Хабре про путь барабанщика, где есть несколько ссылок на
видео в VK Видео, посмотрел их с этого хостинга. Отметил необычность
ввода ссылок не на YouTube для yt-dlp. И сразу же появляется новость о
том, что он обошёл по числу пользователей YouTube.
И похоже что видео игры барабанщиков я смотрел гораздо больше и чаще чем
гитаристов или целых концертов. Завораживают они все своим мастерством.
Sergey Matveev [Wed, 15 Jan 2025 18:33:20 +0000 (21:33 +0300)]
FreeBSD для самых маленьких
https://linkmeup.ru/podcasts/2734/
Вышел тут подкаст с рассказом про FreeBSD. Что любопытного для себя
услышал?
Почему Netflix использует для своих 400/800Gbps серверов раздачи видео
именно её, а не GNU/Linux-ы? Да потому что проще поправить её код, в том
месте где бутылочное горлышко, из-за простоты и даже академичности кода,
чем копошиться в ядре Linux.
Снова упомянули, что в Яндексе полно FreeBSD машин, никуда они не
пропадают, что и видно по тому, что они продолжают коммитить в ядро.
PostgreSQL собирается для FreeBSD даже раньше официального релиза и
именно FreeBSD у них используется как лакмусовая бумажка для нахождения
странностей и проблем: типа если что-то пошло при тестах не так, то это
уж наверняка проблема в самой СУБД, нежели чем в ОС, чего про GNU/Linux
нельзя сказать.
Jail-ы в FreeBSD приятны и хороши. Кто-то ставит Docker как пример того,
что есть в GNU/Linux, но только надо не забывать, что jail-ы появились
уже с 2000-го года.
ZFS, как известно, появился в Solaris. Потом портировали в FreeBSD.
GNU/Linux тоже захотел такое и начал пилить свой ZFS-on-Linux, где
паршивое качество кода, баги и всё плохо. Но много дополнительных фич,
да (вот правда зачем они, если это всё криво работает? только линуксоид
сможет понять наверное). Собрались умные дядьки и решили объединиться в
OpenZFS, где львиная доля ZFS общая для всех, а дальше только, так
сказать, разные API интеграции в ядра ОС. И только с вхождением
BSD-шников в OpenZFS, баги начали правится, всё начало стабилизироваться
и работать. Ну и сама FreeBSD тоже стала использовать уже OpenZFS.
Sergey Matveev [Wed, 15 Jan 2025 09:49:29 +0000 (12:49 +0300)]
Криптография в Session IM
https://soatok.blog/2025/01/14/dont-use-session-signal-fork/
https://getsession.org/session-protocol-explained
Про свой первый взгляд на Session я уже писал в 089bf4d15b98749dc24ee1bb149c53e080e86837. Но на протокол и криптографию
не смотрел. А тут, оказывается, эти ребята вообще решили выпилить и PFS
и deniability свойства. По мне, для IM-а, так этого с лихвой достаточно
чтобы не рассматривать это решение и дальше, ибо ужас.
Но, судя по предоставленным кускам кода в статье, при генерировании Ed25519 ключей, они используют всего 128-бит энтропию, вместо ~256 бит.
То есть понижая безопасность 25519 до уровня пригодного для brute force
(причём, видимо, даже сейчас на практике).
Думаете, так обосраться было мало? Session постарался. Подписи в
сообщениях проверяются напротив публичного ключа, приложенного к этим же
самым сообщениям. То бишь, они просто по сути проверяют их целостность.
Даже протокол Telegram уже кажется куда более безопасным чем это.
Но они пошли дальше: в качестве симметричного ключа в сообщениях
используется публичный ключ корреспондента. Это фиаско хуже некуда.
В общем, Session это просто лютейшее говно к которому ни в коем случае
нельзя прикасаться. Даже Tox, с его проблемой KCI во время рукопожатия,
просто непробиваем по сравнению с этим.
Sergey Matveev [Wed, 15 Jan 2025 09:35:38 +0000 (12:35 +0300)]
Декодируя 802.11ah
https://destevez.net/2025/01/decoding-ieee-802-11ah/
Автор декодировал сабжевый трафик от "baby monitoring system" (не знаю
как это у нас называется) через SDR. Самое интересное для меня было в
конце, где трафик был зашифрован CCMP (WPA2), но с одним и тем же
вектором инициализации! В CCMP/CCM шифрование происходит в режиме
счётчика, для которого повторение IV фатально. То есть безопасность
такой передачи вообще никакая.
Именно поэтому я вообще не доверяю никоим образом WiFi шифрованию. Есть
места где там можно легко облажаться или же просто через задницу всё
реализовать, что неоднократно демонстрировали на практике всякие
китайские решения. Причём одинаковый IV то ещё можно в tcpdump увидеть,
но плохое качество PRNG уже не тривиально выяснить. Даже если вся
криптография происходит через программный стэк внутри встроенных в WiFi
Linux-ов, то доверия к качеству их разработчиков нет аналогично.
Поэтому, зачастую, нужен VPN поверх подобных беспроводных решений.
Sergey Matveev [Tue, 14 Jan 2025 13:24:10 +0000 (16:24 +0300)]
Некоторому моему софту ведь уже не мало лет
http://www.stargrave.org/Software.html
Как-то переходя по всяким ссылкам в Geminispace, обнаружил, что куча
народу использует (или, как минимум, играется) с NNCP. И BBS-ки какие-то
делают и чисто для sneakernet-а и какие-то автоматизированные службы
поверх него. Размеры примеров, описаний и документации чуть ли не больше
чем у меня написано для него. А ведь я про NNCP проект вообще не
вспоминаю и даже в его TODO давным давно не заглядывал.
Использую я его каждый день и косвенно: через него ходит почта между
моим мобильным компьютером и сервером, и напрямую вызывая nncp-file для
сброса данных на домашний сервер. Его offline/sneakernet возможности не
помню когда в последний раз использовал, хотя изначально только для
этого проект и создавался, не имея TCP-демонов никаких. БОльшую часть
его возможностей/команд не использую вообще и, скорее всего, даже не
смогу их уже хотя бы перечислить. Но приятно видеть что у кого-то он
зажигает желание и тему флоппинетов. А существует проект с 2016-2017-ых
годов ведь уже. Вот, правда тестами, он покрыт слабо. Вообще никак не
покрыт интеграционными. Что стыдоба конечно, но... seems to work not
only for me :-)
Если спросить о самом моём любимом проекте, который больше всего
нарадовать не может, то с ходу хочется сразу же сказать про goredo,
созданном в 2020. Но это, видимо, потому что меня redo система так
впечатлила и я яростно презираю любые проявления Makefile-ов. А goredo и
в рабочих и вне рабочих и чисто сисадминских делах применяется не то что
ежедневно, а ежечасно, как минимум. И он хорошо покрыт тестами и в него
я чаще всего заглядываю за эталонным шаблоном то одного, то другого. Не
один рабочий проект redo тоже использует: причём некоторые коллеги
используют первый попавшийся им redo (apenwarr/redo который) и ещё ни
разу не возникло проблем с "совместимостью" написанных целей.
GoVPN, с которого началась моя страничка свободны проектов, давно не
поддерживается и официально заброшен. Вообще мне нужен был WireGuard, но
его не существовало на тот момент. А потом кроме функций чисто VPN-а я
надобавлял и всяких censorship-resistant вещей, неотличимости от шума и
прочих свистоперделок just-for-fun. Судя по новостям, именно их многим
пользователям не хватает в VPN решениях. Но мне настолько обрыгла вся
эта тема, что просто перестала был даже любопытной. Если бы прямо сейчас
мне надо бы было обернуть WG во что-то похожее на другое или неотличимое
от шума, то я бы вновь поднял udpobfs проект. Причём я его написал,
опять же just-for-fun, за один день что ли и уже забыл всё ли там
приемлемо или просто зашибись хорошо работает. И заворачивал WG через
него. Точно помню что proof-of-concept у меня работал. Но потребностей
не возникает в таких решениях.
Хотя до GoVPN я, как минимум, не один год участвовал в Inquisitor
проекте (65fe816f376f6e899232d66889f9cfb9cfe0c808) -- собственно, моей
первой полноценной профессиональной деятельностью. Да, я начал
зарабатывать деньги на исключительно свободном ПО :-). Но с
исчезновением компании, да и потери интереса к проекту, он заглох, даже
официальный сайт уже протух.
Только написав про GoVPN, я вспомнил, что вообще-то моя профдеятельность
началась с создания крипто-маршрутизатора. Звучит громко, но по факту
был взят m0n0wall и я люто много модифицировал его PHP-based framework
для того, чтобы каждый порт маршрутизатора можно бы было использовать
для любых целей, а не прибитыми гвоздями WAN/LAN/DMZ. Плюс был добавлен
netflow сборщик и визуализатор его журналов, CARP, что-то касательно
IPsec. И ведь где-то это даже было выложено в открытом доступе, но уже
забыл и саму площадку. Первые свои деньги я не то что на свободном ПО,
но на FreeBSD получал! И продавался он очень хорошо, насколько мне
говорили. Потому что just-works и имел хороший набор фич.
Увидел упоминание ETConf проекта: мои первые шаги в Django и вообще
Python. Эта система конфигурирования серверов при покупке, где
аппаратные компоненты между собой были взаимосвязаны как-то хитро. Умел
выгружать XML-ки в online-магазины и ещё что-то умел. Вроде его
использовали где-то и даже после закрытия компании.
Совсем недавно мне сообщали что до сих пор ещё имеются пользователи
OpenSAN. А ведь мы его закончили что-то типа в 2011-2012-ом годах. В это
проекте я был уже типа team lead-ом и имел подчинённых. Это
OpenWRT/LuCI-based SAN система. Год мы писали в основном на Lua. По сути
то просто WebUI для конфигурирования штатных Linux-овых LVM2, mdadm,
iSCSI-related вещей и всего подобного. После ухода из компании интереса
этот проект мне не представляет. Сам я и руками могу управлять
хранилками. Ну и тогда мы ещё не трогали ZFS. А в том OpenSAN, который
использовал mdadm, был write-hole вообще-то.
Часть написанного мною софта не используется из-за перехода на ZFS.
Часть из-за того, что я перестал писать на Python. Быстрый шифратор
файлов gohpenc теперь проще заменить age-ем.
До сих пор используются и применяются активно PyGOST и GoGOST на работе,
так как ГОСТовой криптографии у нас на каждом шагу, а реализаций на этих
удобных языках нема. Созданы они были ещё в 2015-ом. Но вне работы я бы
их и не использовал.
Больше всего вопросов из всех проектов я получал по PyGOST-у. Так как у
нас, похоже, безопасность вовсю основана ещё и на сокрытии чётких
описаний форматов, инструкций и протоколов, поэтому это регулярный
геморрой. PyGOST даже в каких-то "научных" статьях/изданиях засветился.
Особых чувств к *GOST у меня нет -- ну просто реализованные алгоритмы,
самый большой набор, с хорошим покрытием тестовыми векторами. Без
сильной оглядки на производительность.
PyDERASN для меня являлся эталоном скорости и качества моей работы. Это
наверное самая тщательно протестированная программа, самая вылизанная из
мною написанных. Две недели с утра до вечера с 9 утра до 9 вечера,
отвлекаясь только на обед и туалет, писал всё это. И к концу был готов
не только сам рабочий код, но и документация и 100% покрытие тестами, а
также перевод наших двух огромных многолетних проектов с pyasn1 на
PyDERASN. Вот это именно подобную работу я считаю за 100% своего КПД.
Сейчас же он у меня такой, что хочется уйти из ИТ. Задавался ещё
вопросом таким: может быть написание ASN.1 кодека это в принципе то
задача, пускай и ёмкая, но не сложная и поэтому её просто как на
конвейере монотонно можно было выполнять? Не то чтобы там много раздолья
для архитектурных решений или чего-то подобного. Может быть поэтому и
нельзя мерить свой КПД относительно такой задачи? Ответа не знаю.
Возможно это я пытаюсь себя так успокоить. Но вот например
проектирование (без написания кода) KEKS (бывший YAC) формата
сериализации у меня заняло больше времени, хотя я бы не сказал что
филонил или ленился или у меня голова не была полностью сосредоточена на
задаче.
К сожалению, так как от Python я держусь как можно дальше, использую я
PyDERASN крайне редко, да и то в составе других утилит, типа
pretty-printing-а ASN.1 файлов. Да и желание держаться подальше от ASN.1
тоже держит этот проект от меня подальше. Написан в 2017-ом и
существенно, с момента своего двухнедельного написания, не
переделывался. Как и серьёзных багов там было найдено что-то типа
одного, да и тот, который бил по рукам только нас, а не тех кто
использовал бы библиотеку вместо pyasn1. Давно никаких изменений в него
не вносилось просто потому, что там нечего делать, всё закончено, фичи
не нужны.
GoCheese создан в 2019-ом, как злобный ответ всем Python-истам на тему
того, что у них ничерта не было работающего и достаточно простого
кэша/прокси для pip/PyPI пакетов. Проще было быстренько написать
подобное на Go. Кто-то мне писал что оно используется и не только в
нашей компании, делали bugreport-ы. У нас оно до сих пор применяется,
как и у меня дома, как минимум, при обновлении yt-dlp :-). Пока API PyPI
не меняется, то оно just-works, more than good enough. Совершенно ничего
сложного в проекте нет, но я до сих пор удивляюсь почему аналогичное, в
стократ большее кол-во Python-истов, не могло написать.
SGBlob движок написан аж пять лет назад. Прежде мой блог был банальным
родным Git WebUI интерфейсом к репозиторию в который я пишу.
Web-интерфейс SGBlob частенько даже я сам использую: чтобы смотреть
записи сгруппированные по заданным темам. Их ведь на данный момент уже
5650 (не считая приватной веточки, недоступной публике), и искать многие
вещи становится утомительным занятием. Блог у меня становится всё более
критичной для меня копилкой технических знаний/заметок, как и дневником
моей жизни, в котором практически всё происходящее отражается.
Не раз мне писали, что кто-то читает блог через его gemini:// версию,
которую я добавил just-for-fun, хотя Gemini протокол я прям не люблю.
Кто-то читает даже его gopher://.
go.cypherpunks.su/recfile библиотеку, как и recfile формат я полюбил в
2020-ом. И NNCP и goredo его в нескольких местах используют. Совместно с
linksexp утилитой, из него генерируется страница со всякими закладками:
http://www.stargrave.org/Links.html в разных форматах. Он же
используется и как формат хранения сообщений в моём самописном
Mattermost клиенте. Наверняка где-то и ещё его применю, но сам по себе
он не быстрый по скорости десериализации, хоть и простой. В goredo от
него избавился в пользу бинарного кодирования.
go.cypherpunks.su/tai64n появился в том же 2020-ом, ибо мне понравился
этот формат от DJB. Как и идея самого TAI, а не не-монотонного UTC.
TAI64 external формат за исключением вывода в журналах, по аналогии с
daemontools, применяется на работе в моих криптографических протоколах,
и в KEKS кодеке. И дальше будет только больше.
Про массу других проектов я вообще не вспоминаю, но на деле использую
чуть ли не каждый час. И в них почти не появляется изменений, так как
just works. paster регулярно на работе используется для обмена с
коллегами code snippet-ами или файлами (когда-то был у нас SSH/NFS
shared сервер, но после переездов исчез, а использовать JS-driven говно
-- пошли в жопу). linksexp запускается каждый раз при обновлении списка
RSS/Atom лент и ссылок, а это чуть ли не каждый день бывает. feeder
используется по несколько раз в день: через него я получаю и читаю все
RSS/Atom ленты. Ничего удобнее и гибче я не использовал. Все эти
Newsboat и подобное: забыл как неприятный сон. zeasypki используется для
управления всеми моими TLS сертификатами, которых у меня 330+. zdns-ом я
генерирую файлы с DNS-зонами, никаких ручных правок. galgen генерирует
альбом с "мясными" обложками: http://www.stargrave.org/images/meats/1.page.html
которые у меня собирались со времён института, а точнее появления
160Kbps ADSL Интернета. sgmon мониторит моит сайты и прочие службы,
сегодня вот громко показывая как, действительно, шатался web в рунете:
https://habr.com/ru/news/873606/. dmon-ом регулярно смотрю кто ест
трафик. dht-bootstrap у меня по умолчанию используется для DHT
bootstrap-а в моём BitTorrent клиенте btrtrc (никаких других клиентов, с
момента написания, не использую).
Ищу через glocate я не каждый день, но аккуратно всегда поддерживаю его
индекс в актуальном состоянии. glocate мне запомнился уймой потраченного
на него времени и не тривиальной для меня задачей дико ускорить поиск и
экономно хранить данные (adca349bb86d9ed357051d2452c1a4f9dff24f7c).
Тестов нет, но на практике не заметил косяков или проблем. И аналогов
подобному ZFS-integrated решению я не знаю, прям killer утилита. Нужна
мне не часто, но когда нужна, то нарадоваться не могу её функционалу.
Когда-то казавшейся дикой, идею использования HTTP/HTTPS-proxy/terminator
перед броузером я реализовал в кратчайшие сроки в 2021-ом. С тех пор все
броузеры (и RSS/Atom feeder) ходят в web через него:
% l ~w/tofuproxy/state/certs W
31475
почти 32 тысячи сайтов я посетил за это время и сохранено ~78k
сертификатов. Из крупных изменений помню добавление поддержки просмотра
WARC файлов. В основном это был либо ни черта не работающий Python софт,
либо что-то слишком крутое на Java, либо ещё и JS-supported. Думал что
задача не из простых, но вышло вполне рабоче, хотя я даже не каждый
месяц .warc какой-нибудь подключаю, скорее создаю на всякий пожарный.
Ну и tofuproxy у меня ещё и для просмотра Geminispace служит: туда я
только через него ходил, ибо иногда какие-то ссылки ведут. Плюс он ещё и
всякие современные форматы изображений позволяет показывать любому
броузеру. Это и точка аутентификации, TLS клиент с кучей наворотов,
DANE, HTTP sanitiser, показыватель картинок, gemini-клиент, блокировщик
всяких нехороших сайтов. Тот ещё комбайн. Которым очень доволен, ибо его
хоть и вижу каждый день, но не замечаю.
И в том же 2021-ом я написал и собственный web-сервер. Используя конечно
массу готового функционала из родных Go библиотек. С того дня, с момента
написания и переезда, я жалел только о том, сколько времени я тратил на
возню с lighttpd. Нет, он мне нравился, в отличии от nginx, к которому
прям отвращение сравнимое с systemd испытываю. Но надо было куда раньше
делать web-сервер под свои нужды/удобства/желания. Документация lighttpd
зачастую паршива -- информация только в их wiki.
И ведь уже меньше месяца остаётся как BASS проекту исполнится год.
Возможно лет десять я думал о том, чтобы автоматизировать и упростить
возню с пакетами на моей системе. И так уж вышло, что и на работе задача
по детерминированной сборке возникла, и для кросс-платформенной CI
системе нужны пакеты/софт -- и всё это внезапно для меня превратилось в
систему сборки и (простым) управлением пакетами. И я всё равно не ожидал
что реально огромную часть софта я на своей системе переведу в BASS
(бывший zwoki). И что это более чем отличным рабочим решением окажется,
да ещё и столь минималистичным по коду. Проекту ещё и нет года, но мой
компьютер, как и некоторые проекты на работе, уже немыслимы без него.
Однако я не пытался его пиарить и громко где-то рассказывать. Хотя по
сути у меня нет ни TODO для его кода, ни known bugs. Так сказать,
никакого community (в отличии от NNCP) в нём нет.
Ну и наконец я питаю большие надежды на KEKS кодек. Но о нём я нигде не
говорю громко, ибо пока очень неспешно к нему дописываются тесты. Сам по
себе он уже применяется на работе (в том месте, где даже не очень
протестированная реализация пока допустима). Но уже возникает чувство,
что надо бы с тестированием ускоряться и добить его. До сих пор
удивляет, но реально просто нет детерминированных streaming-friendly
кодеков. Точнее нет таких, где бы была приемлемая реализация. CBOR по
описанию очень похож на то что хотелось, но на деле с его реализациями
всё крайне паршиво. Поэтому проще было считать что нет никакого CBOR.
К чему-то у меня пропал интерес, но у других людей остаётся и
поддерживается. Что-то перестало использоваться по ненадобности и это
удручало. Что-то дико нравится, но не находит восторга у других. Что-то
внезапно быстро доходит до точки "больше тут нечего делать", всё
тип-топ. И заранее точно ни про что не мог бы сказать в какую
"категорию" та или иная программа попадут.
А ещё есть много кода написанного в ivi. Не знаю как там сейчас, но
вроде в последний раз знакомые мне говорили что серьёзные пласты там мои
так и остались работать по сей день. Вроде бы, как и сервер
аутентификации/авторизации, так и написанные на Go прокси-серверы
раздачи самого контента. Последние точно менялись существенно, но,
говорят, что основа всё равно осталась прежней. Хотя ведь уже больше
десяти лет прошло и компания во много раз выросла. Если софт не
переписали с нуля, хотя он точно должен был требовать изменений и
поддержки, то, видимо, неплохо архитектурно устроен/написан был. И это
речь только про то, что голой попой в Интернет торчит. А ведь ещё массу
всего я писал во внутренней Django-based админке, в которой суммарно
наверное под две сотни тысяч строк было.
А с исчезновением Сирийской Арабской Республики, канет в небытие и
проект в котором я плотно участвовал не один год и помогал там с
внедрением в 2019-ом. Как быстро летит время!
Sergey Matveev [Mon, 13 Jan 2025 15:12:22 +0000 (18:12 +0300)]
Сходил на Carmina Burana Карла Орфа
https://ru.wikipedia.org/wiki/Carmina_Burana_(%D0%9E%D1%80%D1%84)
в консерватории им.Чайковского. Удивили две вещи. Как оказалось, я
совсем забыл, но я полностью прослушивал это произведение (не только его
"O, Fortuna" известную всем) и почти всё было сильно знакомо. Плюс
забыл, что вообще-то там вообще весёлые и заводные части имеются, не
только мрачняк типа Фортуны. Ожидал мрачного: получил лёгенькое такое
даже полу-попсовое произведение. Очень понравилось, но повторно уже
наверное только за компанию сходил бы. В отличии от Реквиема
(ec33ecd37983d8ad4ffeae49bf2408a0ce8ef62d), поднимавшего волосы на всех
частях тела и вгонявшего в такой мрак. На выступлении был ещё и очень
заводной дирижёр, который чуть ли не в пляс готов был пуститься.
Sergey Matveev [Mon, 13 Jan 2025 15:09:39 +0000 (18:09 +0300)]
Погуляли в центре новогодней Москвы
Как и в прошлые года, всюду всё наряжено, гуляния и куча народу. На
Красной Площади много ларьков оформлены по тематике советских фильмов
типа Операции Ы, Джентльменов Удачи и подобных известных, плюс места с
воссозданные оттуда сценами где можно пофотографироваться. Все очень
одобрили умения дизайнеров. Ну и погода была хороша: без ветра, не
жарко, но и не холодно.
Sergey Matveev [Sat, 11 Jan 2025 14:20:43 +0000 (17:20 +0300)]
Прохождение Quake 2 PSX MOD
https://www.youtube.com/watch?v=667FG4PDkIA
Это Quake 2 с сильно улучшенной графикой и немного переделанными
уровнями. Отличная музыка, идеальная под подобную игру и стиль. Автор
ролика очень хорошо играет. И как же здорово бы было прежде иметь
компас/навигатор! Но в этом mod-е нет уровней с фабрикой, которая мне
так нравилась.
В детстве я кардинально противоположно делал: никакой беготни, скорее
выстрелил-спрятался. Но вот Quake (1) я проходил уже в полностью
аналогичном режиме как и в этом ролике
(f06917643a3658a04cfd355341b34e9cb9ca2d4c). Где-то я слышал что у многих
геймеров в более старшем возрасте гораздо проще всё проходится, с чем
соглашусь касательно стрелялок.
Sergey Matveev [Fri, 10 Jan 2025 11:17:18 +0000 (14:17 +0300)]
go.stargrave.org/pgpmaildecryptor
gopher://box.matto.nl/0/export-decrypted-messages-from-entire-mailbox.txt
https://datatracker.ietf.org/doc/id/draft-autocrypt-lamps-protected-headers-02.html
http://www.git.stargrave.org/?p=pgpmaildecryptor.git;a=summary
В 7f67390fdbb9f5c147c9d86d10299ed59f1b0850 писал про то, как можно
хранить дешифрованные PGP письма, чтобы по ним можно бы было искать (и
не забывать чтобы поисковый индекс, как и сами сообщения, были на
зашифрованных разделах). Тогда я использовал встроенные возможности Mutt
по расшифровыванию. Но защищённые заголовки письма им просто добавлялись
в конец текущих. Отображать такие письма он может нормально, но тот же
не единственный Subject будет источником проблем в других местах. В той
записи блога был скрипт на Python, потом был на Perl:
http://www.git.stargrave.org/?p=dotfiles.git;a=blob;f=bin/bin/mail_dup_hdrs_remove.pl;h=dcc78ca93b8ea54fa5ed1f43bc458f934909c14e;hb=HEAD
Коряво это всё выглядит: использование интерактивной программы, после
которой ещё и всё равно надо доправлять сообщения. Написал pgpmaildecryptor
утилиту на Go, которая на stdin принимает RFC822 сообщение, находит в
нём pgp-encrypted часть, дешифрует через внешний запускаемый gpg,
заменяет дешифрованным результатом заголовки и тело сообщения, с учётом
protected-headers. Вроде работает хорошо, пока проблем не встретил. Сам
Go то здесь по сути излишен: можно и Perl-ом бы было обойтись, но в Go
из коробки есть средства парсинга MIME. Вообще ожидал гораздо большую
боль со всем этим, но именно зашифрованные PGP MIME сообщения не сложно
устроены.
Sergey Matveev [Thu, 9 Jan 2025 10:03:51 +0000 (13:03 +0300)]
Посмотрел пару частей "Третий лишний"
https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B5%D1%82%D0%B8%D0%B9_%D0%BB%D0%B8%D1%88%D0%BD%D0%B8%D0%B9_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2012)
https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B5%D1%82%D0%B8%D0%B9_%D0%BB%D0%B8%D1%88%D0%BD%D0%B8%D0%B9_2
Давно я не притрагивался к тупым американским комедиям с полу-сортирным
юмором. Но даже такое временами хочется.
Упоминаний этого фильма я видел не раз, но почему-то обходил стороной. И
мне он понравился, даже очень (для своего жанра, конечно же).
Повторённые сценки из "Аэроплана" и "Самолётом, поездом, автомобилем" --
двум другим отличным комедиям, дополнительно повышают оценку. Вторая же
часть уже не производит такой wow-эффект. Но драка на ComicCon-е знатная
вышла!
Sergey Matveev [Wed, 8 Jan 2025 15:04:31 +0000 (18:04 +0300)]
Снова про блокировки YouTube от Google
В 4edb83c6d379a94bcd3752642653d879289f1726 писал что YouTube не работает
из-за Google. После обновления yt-dlp клиента, заработал. Блокировки от
самого Google совпали по времени с РКНовскими (думаю что не спроста). А
сейчас вот снова ничего не работает, но уже потому что Google просит
предоставлять cookie, залогиниться. А ведь снова люди будут думать что
это с нашей стороны цензура идёт.
Sergey Matveev [Tue, 7 Jan 2025 12:41:10 +0000 (15:41 +0300)]
Сходил на рождественский black metal концерт
https://metalrace.bandcamp.com/album/--18
Уже который год (9cbaf26041622e6894f803fa7b85cf8a5ed043f6) в рождество
устраивают достойные black metal концерты. Явно как trolling, конечно же.
Открывали сие мероприятие Neargroth, с которыми уже был знаком. Народ
молодцом начал слеймиться с середины их выступления. Хорошо сыграли,
хотя я и слышал косяки и разсинхронизацию в ритмах инструментов. Вынесли
пентаграмму в цепях и козьим черепом.
Далее выступали Волчьи Трупы из Смоленска, которые мне запомнились
хорошим выступлением в прошлом году. Однако, вокалист/главный гитарист
был пьян и вышло полное говно, а не выступление. Вроде это впервые как я
встретился с пьяным артистом на сцене. Неприятно конечно, тем более
когда приехали не из ближнего города.
Продолжили сей шабаш СмертоКрест. Похоже, что они мне понравились больше
всего на всём концерте. Особенно на фоне Трупов, была отличная чёткая
игра на гитаре, хорошие несбивающиеся барабанные партии. Крайне редко
можно услышать не чистый (а экстремальный) вокал в котором легко
разбираются абсолютно все слова. По чёткости произношения очень
напоминает Изморозь. Группу прям можно назвать пародией на сатанистов,
ибо кол-во перевёрнутых крестов нарисованных, нашитых, сделанных
заклёпками и из дерева зашкаливало. Музыка у них и быстрая и медленная
для неспешного тряса башкой. Очень понравилось! Приобрёл и их альбом,
где обожаемое мною рисование. На вокале -- Гроб Богохул.
А вообще концерт был посвящён презентации нового альбома Night Abyss.
С ними я тоже уже знаком (d514b2e5d735d87fda4999367f4360aec273c82e), но
ничего выдающегося не запомнилось. Вот и в этот раз они добротно хорошо
бодро и активно играли, но не более. Однако, у них была и вторая часть
их выступления. Они поменяли барабанщика и теперь это стало чуть ли не
другой группой. Хотелось изначально сказать, что он у них явно балуется
грайндкором, но ту убойную скорость, что он выдавал, мало кто может из
грайнды. Группа просто ураганную мощь приобрела с ним! Где-то из
интервью музыкантов слышал, что всё же самым экстремальным и сложным
стилем в металле является именно black. Вот Night Abyss с обновлённым
ударником только подтверждает это!
Играли Night Abyss суммарно полтора часа. Полный концерт. Где-то под
конец у басиста оторвалась струна. Через пару песен он вообще забил на
игру и пошёл слеймиться с залом. Шквала энергии от барабанщика и двумя
гитаристами более чем достаточно было.
У всех групп был corpse paint. Соответствующая атрибутика, цепи. Все
подготовились, а не просто в джинсах и футболочке вышли. Очень душевно
всё прошло! Я много раз был в этом клубе (теперь баре) "Город" и одни из
лучших незабываемых моментов в моей жизни прошли именно там.
Sergey Matveev [Tue, 7 Jan 2025 12:32:06 +0000 (15:32 +0300)]
Снова побывал в Главном Храме ВС РФ
https://ru.wikipedia.org/wiki/Главный_храм_Вооружённых_сил_Российской_Федерации
Упомянул про него другу, а тот сразу же решил и съездить в него на
каникулах. Вот и поехали вместе. Это единственный храм, в котором я
целенаправленно побывал дважды (b4bd21722bc26f48f9464cfe43c35fd0e0ccf323).
А вот в Храме Христа Спасителя я так и не побывал.
Жуть как же там красиво. Вот в мечетях мне нравится мозаика. И в ГХ ВС РФ
её как раз тоже полно, в отличии от других наших. Где-то видел фразу о том,
что он построен в стиле стимпанка. Что-то в этом есть. Может это ещё одна
причина почему он так нравится?
Прошлись, конечно же, и по "Дороге памяти".
Рядом тьма горок, ёлок и представлений для детей. Как и всяких общепитов.
Целый день там можно занять. При отъезде уже смеркалось и включилась
подсветка всего комплекса -- сделав всё ещё краше.
Sergey Matveev [Tue, 7 Jan 2025 12:27:52 +0000 (15:27 +0300)]
Увидел пару роботов-доставщиков
А то только на фотографиях в статьях, да в подкасте про них слышал
(b36f57cf549fd74426066a3688887b8df81c670a). Целая пара ожидала у
"Вкусно -- и точка", а через пару минут поехала по своим рабочим делам.
Если навстречу прямиком идут люди (уставившиеся в свои смартфоны), то
притормаживают. Упорно напоминают ВАЛЛ-И.
Sergey Matveev [Tue, 7 Jan 2025 12:12:42 +0000 (15:12 +0300)]
Nokia всё равно вылазит в Интернет
В 2204d9a275d0f1d7d5b70f7b8388b3cc86af3dbf писал как я провозился с тем,
чтобы сотовый не вылазил в "Интернет", но VoLTE работал бы. А то мне каждый
день приходила SMS о том, что я вышел в Сеть и с меня сняли 10₽ за это.
Думал, что поборол проблему. Но нет -- именно после выключения/включения
аппарат всё равно бывает выходит в Сеть. И мне показалось, что только
если я существенно меняю своё географическое положение. Дома выключения
и включения не приводят к выходу.
В 13f08416a67d55316986096563dc0345a01103e5 писалось про то, что
"кнопочным" телефонам доверия не особо должно быть -- на практике даже
они вовсю любят устраивать слежку, хотя и не в таком масштабе как
смартфоны. Вот и Nokia моя тоже ведёт себя не очень хорошо.
Sergey Matveev [Tue, 7 Jan 2025 12:04:21 +0000 (15:04 +0300)]
Сходили на оперу "Севильский цирюльник"
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D0%B2%D0%B8%D0%BB%D1%8C%D1%81%D0%BA%D0%B8%D0%B9_%D1%86%D0%B8%D1%80%D1%8E%D0%BB%D1%8C%D0%BD%D0%B8%D0%BA_(%D0%BE%D0%BF%D0%B5%D1%80%D0%B0)
Весёлая, с хорошим концом -- из-за этого сложно назвать оперой :-)
Было бы чуть побольше просто разговоров, то стала бы опереттой.
Несколько раз актёры вставляли русские фразы, что вызывало взрыв
смеха у зала от неожиданности. Не спроста именно в новогодние
праздники её ставят.
Но повторно бы я не пошёл. Всё, конечно, здорово. Но не моё. Послушать
просто отдельно (ec33ecd37983d8ad4ffeae49bf2408a0ce8ef62d) симфонический
оркестр с оперными певцами -- это моё. И даже мама отметила, которая
любит все эти театры, что с операми с музыкой Вагнера это всё равно не
сравнится.
Sergey Matveev [Tue, 7 Jan 2025 11:52:06 +0000 (14:52 +0300)]
Посмотрел "Чунгкингский экспресс"
https://ru.wikipedia.org/wiki/Чунгкингский_экспресс
Хороший фильм. Снова (6d44820bd90047c1c2342ccc846336291c6b36ae) мелодрама.
Мне правда не понятна была связь двух историй в нём. Но, судя по Wikipedia,
связи между ними и нет, кроме места действия. Странно это было. Но после
второй истории я первую как-будто и забыл.
Sergey Matveev [Sat, 4 Jan 2025 15:20:56 +0000 (18:20 +0300)]
Profanity XMPP клиент
https://profanity-im.github.io/
Указали тут на Profanity программку консольную. XMPP клиент с поддержкой
не только PGP/OTR, но и OMEMO (через libsignal-protocol-c). Собирается
без проблем, как и зависимости к нему. Вроде бы вполне себе работает.
С первого взгляда, вроде бы достойный клиент. MCabber например OMEMO не
держит.
Sergey Matveev [Fri, 3 Jan 2025 23:59:37 +0000 (02:59 +0300)]
Посмотрел "Трудности перевода"
https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D1%83%D0%B4%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D0%B0
Офигенный! Игра Мюррея и Йоханссон впечатляют! Концовка очень понравилась.
Однозначно мог бы рекомендовать к просмотру.
Sergey Matveev [Fri, 3 Jan 2025 18:39:09 +0000 (21:39 +0300)]
Посмотрели "Финиста" и "Волшебника Изумрудного города"
https://ru.wikipedia.org/wiki/Финист._Первый_богатырь
https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%BB%D1%88%D0%B5%D0%B1%D0%BD%D0%B8%D0%BA_%D0%98%D0%B7%D1%83%D0%BC%D1%80%D1%83%D0%B4%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B3%D0%BE%D1%80%D0%BE%D0%B4%D0%B0._%D0%94%D0%BE%D1%80%D0%BE%D0%B3%D0%B0_%D0%B8%D0%B7_%D0%B6%D1%91%D0%BB%D1%82%D0%BE%D0%B3%D0%BE_%D0%BA%D0%B8%D1%80%D0%BF%D0%B8%D1%87%D0%B0
Особо нечего прокомментировать. На один раз -- неплохие фильмы. Но не
понравилось, что "Волшебник" оборвался на полуслове -- будет продолжение.
Ну надоели уже из фильмов делать сериалы. Зрелищные. Для детей вообще
самое то, особенно "Волшебник".
Открывала мероприятие Мещера, с которой я уже знаком и по приобретённому
диску (d3d5d7b99e2d76fcedd39cbd643d8b80d7cff2f5) и по их первому живому
выступлению. Почти все песни знал. Выступление понравилось.
Далее была Джоконда. Простенький незатейливый симфо-метал. Боюсь что
ничего в голове из их музыки не осталось. В отличии от вида симпатичной,
одетой в облегающую кожу, вокалистки.
Потом шёл "Дом ветров". Музыка уже поинтереснее, хотя и тоже ничего
выдающегося. Не моё, но удовольствие получил.
Как всегда, затем выступили Catharsis. Они же эту ёлку и организуют.
Тоже совсем не моя музыка, но рубили и заводили зал хорошо. Вот правда
мне очень не понравилось что они исполнили кавер на "Моя бабушка курит
трубку". Ну вот вообще, по моему, не в тему. Вроде бы ничего против
Сукачёва не имею, но это совершенно не вписывается. Хотя буквально через
пару песен они исполнили кавер на Cheri Cheri Lady... который, по мне,
уже был в тему :-). Как минимум новогоднюю. Вот такое мне уже по душе.
Заканчивали ёлку "Воля и разум". Мне кажется, что это было лучшее heavy
metal выступление которое я видел! Именно heavy metal, а не вообще metal.
Куча электрогитар, соло трушных, долбилова, и крутого вокалиста. Все на
сцене вели себя как полагает заводным хеви-металистам.
Я уже закостенелый и старый, поэтому башкой давно не тряс. Но вчера меня
разгорячили и сейчас вот с негнущейся больной шеей, с непривычки то, сижу.
Sergey Matveev [Wed, 1 Jan 2025 09:20:56 +0000 (12:20 +0300)]
git.sesse.net теперь IPv6-only
https://blog.sesse.net/blog/tech/2024-12-31-09-48_git_sesse_net_goes_ipv6_only
Всё больше и больше ресурсов становятся доступными только по IPv6.
Регулярно вижу в RSS/Atom новостях о подобных вещах.
Sergey Matveev [Sun, 29 Dec 2024 11:04:43 +0000 (14:04 +0300)]
Отключил TLS на SMTP
Во второй раз заметил, что одного облака моё письмо не отправилось,
так как наши сервера не могут подключиться по TLS. Причём, у меня
даже нет настроек/ограничений на версию TLS. Обычный штатный OpenSSL
и Postfix из портов FreeBSD. И политика TLS безопасности: may -- то
есть мои серверы даже не требуют его использование.
Я неоднократно видел, что люди отказываются поддерживать TLS на SMTP
серверах. Но я удивлялся: ведь с may политикой, без ограничений на шифры
и версии TLS, без обязательной проверки сертификатов, неужели что-то не
будет работать? Убедился что да -- не будет, по хз каким причинам.
Прежде я знал только gosuslugi.ru, который долгое время не поддерживал
TLS 1.2+, если ничего не путаю.
А ещё меня бесил gmail.com, который вроде бы и ML-KEM постквантовый
может в SMTP TLS 1.3 согласовать, но не поддерживает Ed25519
сертификаты. Отказывается общаться с сервером при их использовании,
никакого fallback-а не будет делать. ECDSA сертификаты я держал
исключительно только на SMTP серверах своих. И в Google явно политика
против Ed25519 сертификатов (слишком безопасны и хороши?).
Задолбали все эти кривые руки/софт из-за которых SMTP не работает.
Причём особенностью TLS в SMTP является полное отсутствие гарантий о
том, что сообщение где-то дальше по пути не будет передано в открытом
виде. Если мой web-обозреватель и web-сервер это как-бы (забываем про
CDN) точка-точка соединение, то SMTP это множество hop-ов, где TLS между
двумя не означает что весь будет был защищён TLS-ом.
Пока отключил TLS вообще. Знаю что есть несколько почтовых провайдеров
отказывающихся общаться не по TLS. Идут в жопу. Ибо это театр безопасности
в контексте SMTP. А скоро (или уже, просто не замечал?) наверняка особо
продвинутые админы будут требовать валидности сертификатов, очевидно
проверяемых напротив НАТОвских якорей доверия.
Sergey Matveev [Sat, 28 Dec 2024 23:07:17 +0000 (02:07 +0300)]
Устроили на работе сыч-пати
Как-то так повелось, что на работе не все ходят на корпоративы. Я со
времён ivi перестал. Нет, там ничего не случилось, но мне не очень уютно.
Плюс, зная себя, у меня не хилая вероятность ещё с кем-нибудь посраться
по какому-нибудь вопросу, уже не рабочему.
Но уже традиционно у нас собираются на работе компания из "сычей".
Бывший коллега стал применять этот эпитет для людей типа меня, так он у
нас активно и используется. Пицца, разговоры, настольные игры. В прошлом
году (22f95a313806b57a5ab59349318b3c554e14fff1) подключали и Nintendo Switch.
Приятно так провести последний рабочий день в году.
Sergey Matveev [Sat, 28 Dec 2024 22:58:52 +0000 (01:58 +0300)]
Календари с нашими защитниками и криптографами
На днях подарили календарь с фотографиями наших бойцов. Плюс и на
вооружение и на обмундирование с техникой посмотреть можно. Какие-то
в полевых условиях сделаны, какие-то в более спокойных. Повесил рядом
с рабочим местом. Если и молчаливо прячутся люди их осуждающие, то
пускай назло им.
А ещё мне отдали внезапно обнаруженный календарь со всякими значимыми
лицами из мира криптографии и вообще связанных с информацией.
Котельников, Шеннон, Диффи с Хельманом, Колмогоров, Тьюринг и ещё всякие
(под рукой нет, всех не вспомню, попутаю). Но он, к сожалению, за уже
проходящий год.
Sergey Matveev [Sat, 28 Dec 2024 22:51:55 +0000 (01:51 +0300)]
Собрал деревянный пазл
Подарили на день рождения, но собрал под конец ноября. Не картонный, а
деревянный, толстый. Формы элементов самые разнообразные и, как мне
друзья сказали, что раз женщины нет, то хотя бы на их формы в пазле
можно полюбоваться будет. На картине мужик флиртует с дамой, но если
издалека посмотреть, то видно будет лицо Зигмунда Фрейда. Собирать
подобный, как мне показалось, проще чем классические, где только по
картинке ориентироваться можно.
Sergey Matveev [Sat, 28 Dec 2024 09:53:45 +0000 (12:53 +0300)]
Архитектура экосистемы интернета
https://ii.org.ru/magazine/internet-iznutri-arhitektura-ekosistemy-interneta/
https://ii.org.ru/wp-content/uploads/2024/08/ii_bookwebfix4-1.pdf
Как же я офигел от факта наличия подобной книги! Уйму времени пытался
найти что-то подобное, но всё лишь только по маленьким кусочкам то тут,
то там. А тут увидел упоминание журнала в одном блоге, пошёл его искать,
дальше пошёл глядеть на разделы, где упоминалась эта книга. Причём в
разделе "все номера" есть всё, кроме этой книги.
Sergey Matveev [Fri, 27 Dec 2024 09:29:54 +0000 (12:29 +0300)]
linkmeup подкаст про спутниковую связь
https://linkmeup.ru/podcasts/2725/
https://ru.wikipedia.org/wiki/Орбита_«Молния»
Со школы тема спутников и космических кораблей у меня в жизни всегда
была, ибо и город этому посвящён и родители на космос работали. Затем в
институте учился строить эти самые корабли с разгонными блоками. И даже
на работе тема со спутниковой связью имеется.
И вот в этом выпуске linkmeup-а я не только почти ничего нового не
узнал, но и куда больше мог бы ещё рассказать, причём не только по теме
самой связи, но и тех же орбит или особенностей работы аппаратов. Блин,
ну как можно сказать что орбита "Молния" это нечто среднее между
геосинхронной и низкой (потому что ни то, ни другое)? Или то, что именно
в комментариях сказали про орбиты захоронения? Вроде ещё неточности или
даже ошибки были.
Sergey Matveev [Fri, 27 Dec 2024 09:24:10 +0000 (12:24 +0300)]
Год прошедший
Относительно насыщенный вышел у меня год.
* был на грани увольнения с работы. Как и куча дум об уходе из профессии
в принципе. Но благодаря одному коллеге, пока повременил со всем этим
* в пух и в прах разосрался с коллегой, даже не здороваемся. Хотя прежде
были дружеские отношения и тьма времени проведённая за разговорами не
касающимися работы
* сделал предложение выйти замуж. Получил отказ. Потерял 5кг веса после
* понял, что мне надо брать отпуск в августе, ибо именно в этот месяц
меня накрывает недовольство и раздражение всем и вся
* во второй раз стал крёстным отцом
* побывал в Новосибирске, очень доволен поездкой. Был рядом с местом
появления первого фидошного узла в СССР. Основной целью было отмечание
дня рождения музея вычислительной техники Дмитрия Бачило
* на работе ощущение, что толком ничего не делал в этом году. Хотя вроде
бы и уйму кода писал постоянно, админил что-то, отлаживал, но неужели
это всё за 12 месяцев происходило? При этом во внутренних документах
меня успели сделать и "senior разработчиком", и "архитектором
решений", недавно и "старшим разработчиком криптографических
протоколов". Но чувство бесполезности как и на самой работе, так и
вообще по жизни -- всё сильнее и сильнее за последние месяцы
* начал ходить на оперы, и с нетерпением жду очередных. Огромное
удовольствие от некоторых получил
* а вот на рок/метал концертах совсем мало побывал. Зато был на
выступлении Пахома, авангардного психоделического панка
* попробовал вернуться в FidoNet, но не нашёл работающего софта под
современные UTF-8 терминалы. Похоронил для себя эту сеть, всё
* прослушал (прочитал) кучу подкастов linkmeup.ru, просмотрел курсы по
построению ЦОДов, понял что в некоторых местах я уже знаю теорию куда
больше чем преобладающее большинство курсов мне могли бы дать. Ещё
больше навозился с BGP, стал ещё и на работе его применять
* перестал поддерживать .ru домены. cypherpunks.ru превратился в
cypherpunks.su. cryptoparty.ru в следующем году протухнет (стал
cryptoparty.cypherpunks.su). А других и не осталось. Также протух
GoVPN.info. Надежда что Госуслуги не нужны будут для не .ru/.рф
* пересел за HiDPI монитор, очень доволен
* добавил ещё 40TiB сырого места в сервер основной
* сменил изнашивающийся Philips сотовый телефон на Nokia с поддержкой
VoLTE. Заряд держит почти так же долго, VoLTE даёт отличный user
experience. Но да, всё ещё не отказался от сотового телефона
* на Хабре написал три статьи: по *PGP vs age/ssh, про VoRS, про
эффективное общение на работе
* сделал маленькую систему issue tracking-а на основе plain text файлов
и директорий, называемую schwabrak
* сделал continuous integration систему, переросшую в систему сборки и
управления пакетами. Изначально называемую zwoki, затем BASS. Перевёл
200+ пакетов на своём компьютере в неё. На работе используется для
боевого проекта. Доволен результатом, не ожидал что будет и просто и
так отлично работать
* для неё написал детерминированный pax архиватор detpax, который и вне
BASS-а использую. Запомнился тем, что его написать было не самым
тривиальным делом
* написал своё VoIP client-server решение, VoRS. Вовсю использовали и
используем с коллегами. Простота, хороший user experience,
защищённость (причём никакого TLS, Noise вместо)
* сделал компактный, детерминированный, потоковый, простой формат
сериализации данных. Изначально названный YAC, затем переименованный в
KEKS. Плюс реализации на Си, Go, Python, Tcl. Си и Go на одном уровне
с MessagePack по производительности. А также форматы сертификатов и
аналогов CMS-ок на его основе
Sergey Matveev [Fri, 27 Dec 2024 08:57:37 +0000 (11:57 +0300)]
Парсинг команд в Adventureland
https://monsterfeet.com/grue/notes/56
https://ifdb.org/viewgame?id=dy4ok8sdlut6ddj7&reviews
В игре очень примитивный парсер команд, ибо она вообще для TRS-80
создавалась изначально. В ней есть головоломка с медведем, на которого
надо накричать (scream), чтобы он так поразился этому, что упал бы в ущелье.
Один рецензент написал, что в детстве никак не мог пройти этот этап в
игре, не знал что надо делать. И написал "screw bear". Но парсер
вычитывает только первые символы каждого слова. "screw" и "scream" у
него совпали, поэтому "The bear is so startled it falls off the ledge".
Sergey Matveev [Fri, 27 Dec 2024 08:00:24 +0000 (11:00 +0300)]
10GbE twinax DAC vs витая пара 8P8C
Дома у меня два сервера соединены twinax DAC-ом, а мой NUC через обычный
Ethernet по витой паре (5 или ниже категории) 8P8C соединением. ping-ом
можно увидеть что у витой пары и задержка больше и её колбасит и ошибки
приёма регулярные. Но 10Gbps вытягивает, без проблем.
Но я такие 10GbE соединения называю ненастоящим 10GbE. Ибо из-за
задержек user experience будет отличаться даже невооружённым глазом.
Делаю find . -exec stat {} + >/dev/null на сервере в директории с
музыкой, чтобы прогреть его ARC кэш. Делаю umount и mount (чтобы кэша не
было) этой директории по NFS на компьютерах подключённых DAC-ом и витой
парой. Ну и выполняю такой же find.
На DAC-е это занимает ~5сек. На витой паре ~10.5сек. На 1GbE, правда
идущем ещё и через WireGuard, занимает вообще 46сек. Ошибок передачи на
витой паре при этом не было (счётчики не вырастали). При этом, компьютер
с витой парой и мощнее и сетевуха в нём получше, понавороченнее.
Sergey Matveev [Thu, 26 Dec 2024 08:45:31 +0000 (11:45 +0300)]
Заценил "Мрьтвоземъ" альбом Всполоха
https://vspolokh.bandcamp.com/album/mertvozem
Очень понравились их два имеющихся у меня альбома. Когда узнал что в
этом году должен был выйти ещё один -- то прям ждал его. Появился вот.
Однозначно прям лучший что у них слышал! Взяли всё самое лучшее что
умеют и отточили. Превосходный альбом, который слушал снова и снова!
Sergey Matveev [Wed, 25 Dec 2024 12:41:10 +0000 (15:41 +0300)]
IPv6 vs IPv4 от Етайп провайдера
https://etype.ru/ipv6-vs-ipv4-chto-luchshe
https://lentel.ru/internet/services/internet2.0/
"В основе протокола IPv4 – технология NAT"
"IPv6 отошел от системы NAT, и каждый пользователь получил собственный IP-адрес"
"IPv6 представляет собой адрес в виде 8 чисел. Есть возможность создать
340 вариантов комбинаций"
"IPv6 протокол основан на шестнадцатеричном коде"
"Протокол применяет IPsec-шифрование, которое целиком скрывает трафик.
Из-за IPsec-шифрования его фактически невозможно расшифровать. В IPv6
она вшита по умолчанию"
"За применением IPv6 следит Google"
"Преодоление ограничений NAT дало расширить список адресов с 32 до 128 бит"
"Оба IP-протокола являются безопасными, но эксперты считают, что
переход на новую версию еще не завершился, поэтому его юзеры уязвимы
в отличие от пользователей 4-ой версии. Но последние благодаря
провайдерам получают доступ к контенту IPv6, применяя IPv6-туннели.
Именно ими можно воспользоваться для атак."
О чём тут вообще речь идёт?
Впрочем, некоторые вещи приятно отметили: быстрее обрабатывать
заголовки, отсутствие фрагментации, NAT-а, QoS потенциальный,
автоматическая настройка адресов.
Провайдер Лентел же называет IPv6 "Интернетом 2.0".
Sergey Matveev [Wed, 25 Dec 2024 09:47:42 +0000 (12:47 +0300)]
EXPLAIN команда PostgreSQL и оптимизация запросов
https://habr.com/ru/companies/spectr/articles/869472/
Очень много статей на тему планировщика запросов в Postgres, упоминаний
важности EXPLAIN команды, но не вспомню были ли примеры того, как можно
использовать информацию из EXPLAIN-а. Типа всё очевидно и сами догадайтесь
что можно подкрутить для ускорения запроса? На моей практике то так и
было всегда, но с картинками и чёткими примерами с work_mem и индексами
куда приятнее читать.
Sergey Matveev [Tue, 24 Dec 2024 18:21:24 +0000 (21:21 +0300)]
Sierra On-Line Video Catalogue
https://archive.org/details/SierraOnLineVideoCatalogue1988
Посмотрел три видео-каталога игр от Sierra. Там так часто повторяют
"3D animated adventure", хотя даже prerendered 3D никакого нет. Чистый
2D, ничего кроме. Ещё забавно слышать "cinematic" качество, хотя кадры
из игры при этом возможно даже возможности простого VGA не вытягивают.
Но многие игры там хороши, спору нет.
Sergey Matveev [Tue, 24 Dec 2024 08:44:20 +0000 (11:44 +0300)]
Барьеры и модели памяти
https://habr.com/ru/articles/869188/
https://www.puppetmastertrading.com/images/hwViewForSwHackers.pdf
Интересная вводная статья поясняющая что такое модель памяти и какие
проблемы возможны связанные с ними. Мне пока не приходилось с этим
сталкиваться. Точнее на практике все обращения к shared/concurrent
данным всё равно идут через, хотя бы, использование mutex-ов.
Sergey Matveev [Tue, 24 Dec 2024 08:21:51 +0000 (11:21 +0300)]
Выручка компьютерных клубов 25+млрд₽
https://habr.com/ru/news/869222/
В 2000-х у меня много одноклассников прогуливало уроки, чтобы провести
время за Counter Strike в Интернет-кафе. Интернет нафиг никому не нужен
был. Коллега, который постарше, говорит, что его одногруппники уже ради
Интернета туда ходили, ибо в общежитии он был слишком медленным. Потом я
вообще перестал видеть упоминание компьютерных клубов где-либо, ибо
Интернет у всех дома появился. И лишь несколько лет назад начал обращать
внимание на то тут, то там появляющиеся киберспортивные заведения.
Мне казалось, что современный домашний Интернет по Ethernet (который так
распространён в области) имеет достаточно низкие задержки, чтобы было
бессмысленно играть через локальную сеть. Но коллега говорит, что всё
равно разница заметна на практике. Выходит, это у нас киберспортсмены в
клубы активно ходят? Хотя я тоже задумывал как-нибудь побывать там,
чтобы хоть раз надеть очки виртуальной реальности (а есть ли они там?).
Sergey Matveev [Tue, 24 Dec 2024 08:13:10 +0000 (11:13 +0300)]
Снова YouTube не работает
https://lenta.ru/news/2024/12/23/youtube/
Про замедление ничего не знаю -- у меня его ни разу не было. Просто
вообще не работает TCP/HTTPS до CDN серверов. Но сейчас нечто другое:
мне по HTTPS-у Google-овые CDN сервера отвечают 403. И вот как мне
поверить в то, что это не именно Google занимается блокировкой? Или я
настолько не понимаю устройство сетей? Чтобы "наши" смотри засунуть в
TLS-защищённое соединение 403, то это же надо сделать полноценный MitM.
А я проверял: там и домены и сертификаты от Google. Именно они выдают
403, чего прежде не было.
Sergey Matveev [Sun, 22 Dec 2024 18:23:58 +0000 (21:23 +0300)]
Сходил на рождественский концерт оркестра волынщиков "City Pipes"
Были с отцом в марте (438b3abba28b1c19cf976457e11805464c2fb53c). Он
отказался идти на оперы, на всякий рок и метал, но только на волынки
захотел. В этот раз нам обоим понравилось даже больше чем их программа с
рок хитами. Атас как нам их выступление понравилось! И какие же они
громкие, что чуть ли не уши готово заложить, без всяких усилителей,
особенно после вчерашнего концерта виолончелистов!
Среди всяких Beatles, Queen, AC/DC и другого рока, даже Prodigy был. Ну
и конечно и наша "В лесу родилась ёлочка", со всякими "Silent Night" и
прочими английскими рождественскими, по тематике.
Sergey Matveev [Sun, 22 Dec 2024 12:54:23 +0000 (15:54 +0300)]
Язык лёгкого поведения
https://habr.com/ru/articles/867002/
Очень понравились мысли автора, так как абсолютно точь-в-точь такие же
волнуют и меня. Жутко бесит, когда используют слова, аналог которых у
нас вовсю есть. Если и нет, то почему бы не придумать?
Когда поклонялись Франции, у нас был фризёр. Поклонение Франции
сменилось поклонением Германии, фризёра выкинули и заменили
парикмахером. Сейчас, когда идолом стала Америка, уже почти родного
"парикмахера" заменило слово "барбер".
Я бы просто принципиально не пошёл бы в место, где в названии есть этот
"барбер". А так да, точно также бесят, и я никогда не употреблю,
"акцептовать" или "таргет", как у нас всякие чиновники любят. Что
ИТшники у нас большей частью являются позорными проститутками (на фоне
СВО стало заметно), что даже в языке проституция проглядывается.
Sergey Matveev [Sat, 21 Dec 2024 22:13:18 +0000 (01:13 +0300)]
Посмотрел "Падение империи"
https://ru.wikipedia.org/wiki/Падение_империи
Ибо порекомендовали. Но... я не понял ради чего и что там было смотреть.
В крупнейшем террористическом государстве началась небольшая буча и
внутренние волнения.
Особо никаких ужасов не показывают. Ну да, разрушают столицу, что
происходит в каждой стране куда они суются. Ни одного изнасилования,
ни одного бесчеловечного отношения в фильме нет, чего ну не может не
сопровождать этих вот.
Единственного персонажа показали, который по признаку "кто откуда?"
сразу же убивает. На весь фильм такой один нашёлся. Да у нас под боком
многомиллионная нацистская организация таких вот. Уж лучше посмотреть
"Солнцепёк" (3a378f33ce667972c1019caaa29732c80811f23c).
Ну и да, конечно же, президента в фильме должна кончить негритянка.
Sergey Matveev [Sat, 21 Dec 2024 20:11:34 +0000 (23:11 +0300)]
Сходил на Magic Cellos Band исполняющих мировые рок-хиты
Три виолончелиста, басист, барабанщица, скрипачка исполняли хиты
AC/DC, Metallica, Rammstein, Nirvana, Queen, очевидную Deep Purple,
Cranberries, ещё что-то знакомое, но забыл названия. В целом то
понравилось, но виолончели не как у Apocalyptica с distortion-ом,
так что звук не сильно насыщен. Даже на волынках его было куда больше.
Sergey Matveev [Sat, 21 Dec 2024 11:28:37 +0000 (14:28 +0300)]
100+Mbps 5G или 8Mbps ADSL?
Один знакомый из Голландии до сих пор использовал ADSL на несколько
мегабит. С месяц назад пересел на 5G провайдера. Скорости под
100-120Mbps.
Но никакого IPv6 ни в одном месте (а ведь в этой стране всё очень хорошо
с ним, насколько слышал, даже на ADSL). Никаких статических IP адресов.
Обнаружилось, что трафик между машинами в локальной сети через этот 5G
маршрутизатор не идёт вовсе. Действительно, кому нужно чтобы машины в
LAN общались между собой? Точно не известно, не понятно, но похоже что
также не работает всё корректно и если на одном MAC-адресе будет
несколько IPv4 адресов. Про такие особенности/ограничения вообще не
слышал прежде. А потом ещё обнаружилось, что банальный fetchmail
получающий по POP3/IMAP4 почту с VPS-ки отваливается регулярно, виснет
и, проще говоря, не работает.
В итоге он вернулся назад на ADSL. Скорость более чем на порядок хуже,
но хотя бы хоть как-то вменяемо работает. А 5G решение от того
провайдера прям насквозь пропитано чисто потребительской задачей, где
устройства только к облакам всяким в Интернете подключаются.
Sergey Matveev [Sat, 21 Dec 2024 11:14:28 +0000 (14:14 +0300)]
Сходил на оперу "Фауст" Шарля Гуно
https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D1%83%D1%81%D1%82_(%D0%BE%D0%BF%D0%B5%D1%80%D0%B0)
Боялся что французский язык всё испортит, но нормально, не сильно резал
слух. В целом понравилась, но не такой восторг чтобы я захотел снова на
подобное сходить, в отличии от "Летучего голландца" или "Реквиема". Но
лучше Аиды (411cc4cd20be6c375c0cbb101330d1aa2fd7fae8), как по мне. Очень
понравилась игра Мефистотеля.
Sergey Matveev [Sat, 21 Dec 2024 11:10:10 +0000 (14:10 +0300)]
34 indie игр
https://www.youtube.com/watch?v=OW22UW1rzS0
Не раз говорил, что всякие mainstream игры вот не тянуть в них поиграть.
Недавно видел Anger Foot (6abd846d0d5d7551aadee1c2e137232d090ff0a5), в
который бы не прочь поиграть. А в подборке по ссылке чуть ли не все
вызывают интерес (Anger Foot там тоже есть).
Sergey Matveev [Wed, 18 Dec 2024 19:08:48 +0000 (22:08 +0300)]
Морковный кекс
Недавно я переименовал свой "YAC" кодек в "KEKS". На днях занимался
оптимизацией производительности этого кекса. А пару часов назад я
осознал, что по пути домой я взял морковный кекс. Даже не вспомню
когда я сам захотел именно кекса поесть.
Sergey Matveev [Wed, 18 Dec 2024 19:04:08 +0000 (22:04 +0300)]
Показали Go код написанный ChatGPT
С одной стороны, можно спать спокойно: даже для простой задачи этот код
был полным говном. Которое бы ни в какую не прошло бы моё review. Да,
должен работать. Да, задачу выполняет. Но говно с кучей прекучей всякого
лишнего и ненужного.
С другой стороны, фиг уснёшь, потому что если всякие junior-ы будут
незадумываясь тырить подобный код, то потом нечего удивляться почему его
поддержка так дорога и почему он такой медленный.
А ещё ChatGPT любит в программах интерактивно считывать входные
значения, прямо как в школе учили "введите число n: ". Был у нас один
стажёр, который довольно быстро сдал задачу с такой вот интерактивщиной,
но после моего ревью ни одного куска кода мы больше не увидели. Теперь
уверен, что это ChatGPT написал.
Sergey Matveev [Tue, 17 Dec 2024 08:57:40 +0000 (11:57 +0300)]
Let's Encrypt будет выпускать 6-ти дневные сертификаты
https://letsencrypt.org/2024/12/11/eoy-letter-2024/
https://dxdt.ru/2024/12/16/14387/
https://www.schneier.com/blog/archives/2024/12/short-lived-certificates-coming-to-lets-encrypt.html
Автор статьи на dxdt ещё считает что и броузеры вскоре перестанут
поддерживать сертификаты относительно продолжительной жизни. И да, для
подобных сертификатов уже подразумевается использование ACME/whatever,
ибо по два раза в неделю (с опережением же надо) вручную продлевать
сертификаты никто не станет. Даже неделю ваши ресурсы уже не смогут
проработать без третьего лица.
Sergey Matveev [Mon, 16 Dec 2024 20:17:52 +0000 (23:17 +0300)]
Небольшая история появления CBOR, а также Binc формата
http://ugorji.net/blog/go-codec-cbor
http://ugorji.net/blog/announcing-binc-data-interchange-format
http://ugorji.net/blog/update-on-binc-data-interchange-format
Один чувак пошёл в IETF стандартизовывать свой CBOR, а другой делать
быстрый и простой Binc формат. Про последний я поэтому и не слышал
прежде. Выглядит приятно, идея с символами (reusable строчками) мне
нравится и сам думал про что-то такое, но это усложнило бы для embedded
решений реализации. Оба были не удовлетворены тем, что в MessagePack нет
времени как типа данных, ну и дифференциации строчек.
Sergey Matveev [Sat, 14 Dec 2024 17:31:49 +0000 (20:31 +0300)]
Отключали свет на четыре часа
Появился повод выбраться к родителям поболтать.
Но произошло нечто удивительное: после этого все, ранее недоступные,
сайты с Hetzner стали открываться. Совсем недавно одному коллеге
пришлось перезагрузить компьютер, ибо его сетевуха сбоила. У другого
коллеги надо было домашний маршрутизатор перезапустить, так как часть
ресурсов Интернета работала, а другая нет. И мы в шутку брякнули о том,
что нашим бы провайдерам перезагрузить их оборудование. И вот моему это
точно помогло :-)
Sergey Matveev [Fri, 13 Dec 2024 20:46:38 +0000 (23:46 +0300)]
Производительность декодера YAC
Реализации YAC (вскоре KEKS) ещё даже не покрыты тестами (кроме Python
версии), пока ещё всё в процессе и прогрессе. Но я так ни разу и не
мерил производительность чего бы то ни было. Совершенно не знал что
можно было бы ожидать от того что наваял.
Исходные данные взял с коллегой из
https://github.com/getml/reflect-cpp/tree/main/benchmarks, где есть
licenses с кучей вложенных словарей/списков со строчками, и canada, где
куча вложенных списков с float-ами. Так как float-ы никакой реализацией
не поддерживаются, то преобразовали их в начале в список из двух int-ов,
а потом в словарь с двумя короткими ключами.
Сравнивали с MessagePack msgpack-c и github.com/shamaton/msgpack/v2
реализациями. CBOR, судя по тому что говорит Интернет, везде медленнее
(он и куда сложнее!).
В целом, и Си и Go версии работают такого же порядка быстро как и
msgpack. Версия canada с list-ами в Go работает раза в полтора хуже
из-за существенно большей нагрузки на heap и GC, так как мы не можем
заранее создавать slice/map-ы нужного размера, так как YAC/KEKS не
передаёт количество элементов контейнеров, в отличии от MessagePack.
Что, с другой стороны, является плюсом, так как даёт возможность
потокового кодирования. Но кол-во аллокаций у нас почти в два раза
меньше. Версия canada с map-ом или licenses -- почти идентичны, но в два
раза меньше аллокаций. Если в YAC не делать валидацию UTF-8, то он
становится быстрее msgpack. String interning позволяет ещё в разы
сократить аллокации, но двухкратной ценой времени декодирования.
В Си же проверка UTF-8 отнимает примерно треть времени. Если её не
учитывать, то Си реализация примерно раза в два медленнее. И судя по
профилированию кода, всё упирается не в скорость декодирования атомов, а
в то, как оно хранится в памяти, в совершенно иные структуры данных.
Раза в два медленнее это значит YAC занимает 20мс, а MessagePack 10мс.
MessagePack аллоцирует зоны из кучи, тогда как в cyac можно один раз
передать область памяти и не использовать кучу вовсе, что полезно для
встраиваемых систем. Плюс в cyac структуре можно легко вставлять в
середину списка какой-то элемент например.
Изначально я легко мог ожидать и то, что всё будет очень медленно. Ибо о
производительности не задумывался. Но теперь видно, что и Си и Go версии
находятся в такой же весовой категории как и MessagePack, что приятно.
Sergey Matveev [Fri, 13 Dec 2024 20:44:21 +0000 (23:44 +0300)]
YAC → KEKS
Сегодня коллеги вновь подняли вопрос о названии кодека YAC. Да и мне оно
до конца не нравилось и вообще было рождено как "надоело уже думать,
пускай просто yet another будет".
Сошлись на "KEKS". Легко пишется, короткое, вкусное, легко произносимое
и выговариваемое. Ну и я придумал аббревиатуру что эта штука значит,
правда на немецком: kompakt, entschlossen, knapp, strömend, что означает
compact, deterministic, concise, streaming.
Буду переименовывать всё. Кекс мне уже куда больше люб.
Sergey Matveev [Fri, 13 Dec 2024 20:41:02 +0000 (23:41 +0300)]
Ещё одна критика JSON
https://mcyoung.xyz/2024/12/10/json-sucks/
"Никого не увольняют за использование JSON, но может быть пора?".
Показаны примеры того, что многое при декодировании JSON-а зависит от
конкретной реализации. Тот же Go внутри себя может number-ы JSON-а
декодировать в float64, что потом будет означать возможную потерю данных
для относительно длинных целых чисел. Плюс всякие проблемы с Unicode-ом,
UTF-8 и разным поведением.
Sergey Matveev [Thu, 12 Dec 2024 10:24:33 +0000 (13:24 +0300)]
Промышленный дизайн СССР, СФИНКС
https://habr.com/ru/articles/865878/
https://www.ixbt.com/live/chome/sovetskiy-umnyy-dom-proekt-sfinks-unikalnaya-kompyuternaya-sistema-ostavshayasya-mechtoy-uchenyh.html
https://www.factroom.ru/rossiya/sfinks-sistema-umnogo-doma-rodom-iz-sssr
https://ru.wikipedia.org/wiki/%D0%A4%D1%83%D1%82%D1%83%D1%80%D0%BE%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F
https://ru.wikipedia.org/wiki/Футуризм
Вот люто мне нравится дизайн что в начале СССРа, что под его конец!
Нравятся угловатые машины, в отличии от обтекаемого ГАЗа.
Никогда прежде не слышал про СФИНКС. Офигенно выглядит.
Sergey Matveev [Tue, 10 Dec 2024 09:10:19 +0000 (12:10 +0300)]
История Carmageddon
https://www.youtube.com/watch?v=J-MM-Lmpov4
Одна из атаснейших игр на моей памяти! И действительно, как автор ролика
говорит, ни один заезд не будет похож на другой.
Очень понравилась речь автора о том, как люди любят устраивать охоту на
ведьм. Ведь, казалось бы, очевиднейшие вещи говорит о том, что во всяких
"колумбайнах" и АУЕ-related вещах причиной являются отнюдь не какие-нибудь
игры или прочие подобные вещи. Но вот недавно говорил со знакомым, который
прям точь-в-точь как все эти люди винит во всех бедах... не буду уж
детали говорить, но ещё до просмотра ролика, я ему те же самые слова
говорил, о том что на себя пускай посмотрел бы в первую очередь, а не
искал на кого бы свалить вину, найти козла отпущения. Ведь это самая
простая, самая недалёкая позиция. "Охота на ведьм" -- хорошая фраза.
Sergey Matveev [Mon, 9 Dec 2024 14:32:58 +0000 (17:32 +0300)]
"Лори" Стивена Кинга
https://fantlab.ru/work1030804
Специально я у Стивена Кинга ничего не читал, но он постоянно попадается
в сборниках всяких аудиокниг. И он мне очень нравится! Не даром его
называют королём ужасов. Каждый раз его истории прям ощутимо выделяются
на фоне остальных.
А тут вот короткий рассказ про то, как у одинокого мужика появляется
щенок, к которому он привыкает. Пока слушал эту историю, которая уже
должна к какой-то развязке подходить, зная что это же Стивен Кинг, то
чуть ли не переключить хотел аудиокнигу на что-то другое, ибо ожидал,
что что-нибудь плохое с этим псом произойдёт, ведь сколько внимания
посвящено тому, как главный герой дружит с ним.
Но Кинг бы не был Кингом, если бы всё было так предсказуемо и ожидаемо!
Всё оказалось про другое. Но только после "прочтения" я понял, что он
заставил таки меня попереживать, напрячься, потрепать нервы, ещё до того
как главное событие этой истории произошло.
И вот любопытно: именно этого эффекта он хотел или это я так переживаю
за собачек? Если всё шло по плану автора, то он, конечно, крут, очень.
Sergey Matveev [Mon, 9 Dec 2024 14:17:44 +0000 (17:17 +0300)]
Посмотрел "Правила игры"
https://ru.wikipedia.org/wiki/Правила_игры_(фильм)
Пишут что это -- шедевр. Но я так и не понял почему. В целом мне было
неприятно на всё это смотреть: все со всеми изменяют, флиртуют и не
боятся рядом находящихся супругов. То говорит что любит одного, через
пару минут -- другого, через десять уже целуется с третьим. Такое
впечатление, что им там просто настолько всё осточертело и нечем
заняться, что придумывают себе интриги увеселительные.
"Искренние люди так скучны", как они сказали.
Sergey Matveev [Sun, 8 Dec 2024 19:50:45 +0000 (22:50 +0300)]
zstd [...] --long=31
Я уже давно считаю, что Zstandard должен по умолчанию использоваться
почти везде. Собственно, ряд популярных дистрибутивов уже перевели давно
свои пакеты на сжатие с ним. Скорость сжатия быстрее чем у gzip, при
этом и результат компактнее. Самое главное -- умопомрачительная скорость
декомпрессии.
Сильные настройки zstd делают его сжатие более медленным чем у xz. Ну и
что? Сжатие делается один раз, зато разжимается быстро. Кроме "-19" ещё
есть более серьёзные (-22), которые активируются --ultra опцией. С
которыми уровень сжатия у него почти идентичным xz становится.
Недавно познакомился и начал использовать ещё и --long=31 опцию. Минусом
является существенно большее потребление памяти при декомпрессии. Но
зато какая разница может быть в сжатии с "--ultra -22":
Sergey Matveev [Sun, 8 Dec 2024 11:06:49 +0000 (14:06 +0300)]
Конец САРа
Удручающие новости о том, что Сирии конец. Не ожидал я такого быстрого
краха. По ощущениям, ведь, совсем недавно там был. И работу выполненную
жалко, теперь не нужна там никому.
Sergey Matveev [Sat, 7 Dec 2024 08:48:51 +0000 (11:48 +0300)]
Мультимедиа контент eXoDOS
https://www.retro-exo.com/exodos.html
https://www.retro-exo.com/scummvm.html
Есть потрясающая по полноте и качеству подборка DOS игр eXoDOS (наравне
с отличным сборником eXoScummVM). В его последних версиях есть огромное
по размеру дополнение с медиа-контентом для игр. В нём также полностью
присутствуют ISO образы "BBS: The Documentary", "GET LAMP", "Infocom:
Documentary" и даже RetroAhoy выпуск про Secret Of Monkey Island
(b07c5380bed92966503f78db27a662683863e659). Очень достойно!
Sergey Matveev [Fri, 6 Dec 2024 10:11:16 +0000 (13:11 +0300)]
Раздача 2Gbps из гаража
https://habr.com/ru/articles/864434/
Статья про "подкроватный хостинг", где с S3 раздавали видео. Закончилось
тем, что арендовали за 25k₽ сервер в ДЦ с 22TB HDD.
Недавно уже упоминал (61c944f7802007ed7f25a0e11750caeb481d137b), что не
смотря на жирный канал, держать не всякую нагрузку легко дома из коробки.
Вот и у авторов статьи тоже проблемы.
Я на днях удалял cypherpunks.ru из конфигов своих DNS/Web серверов.
Осталась ещё где-то неделя до конца срока его действия, но, пока есть
время, уже заранее его грохнул. И на мой DNS большая лавина запросов
связанных с этим доменом идёт, как и ответы "я не в ответе", так что у
меня curvedns аж третья одного ядра съедал! Закончилось, когда в панели
управления регистратора убрал свои привязанные DNS-ы.
Sergey Matveev [Thu, 5 Dec 2024 17:08:47 +0000 (20:08 +0300)]
fheroes2
https://www.youtube.com/watch?v=gOA7V1UWU5c
Преобладающее большинство знакомых, если и любят каких-нибудь Heroes Of
Might And Magic, то третью часть. Я лишь одного знаю, кроме себя, кто
любит вторую. А тут вот нехилый движок именно второй части пилят. Я его
даже собирал -- всё работает, всё тип-топ. Мне даже графика третьей
части не то что не нравится, но не притягивает, в отличии от pixel art-а.
Sergey Matveev [Thu, 5 Dec 2024 08:27:57 +0000 (11:27 +0300)]
Эпичная по дерьмовому качеству статья про сетевые протоколы
https://habr.com/ru/companies/timeweb/articles/848604/
Мне кажется хуже статьи я не встречал. Почти к каждому предложению,
каждой фразе, каждому определению можно не то что придраться, но
серьёзно покритиковать. Прям хоть на собеседовании давай и проси найти
хотя бы сотню недочётов в ней.
Sergey Matveev [Thu, 5 Dec 2024 08:07:41 +0000 (11:07 +0300)]
Новый логотип Mozilla
https://www.opennet.ru/opennews/art.shtml?num=62346
Пишут, что флаг на нём напоминает голову дракона. Я не одну минуту
потратил, крутя головой и картинкой, но так и не смог увидеть ничего
похожего на хоть что-либо, кроме буквы M.
Ну и да, конечно же, на фотографиях обязательно должно быть 50/50 мужчин
и женщин, обязательно наличие китайца, негра, латиноса, белого.
Sergey Matveev [Mon, 2 Dec 2024 15:20:53 +0000 (18:20 +0300)]
Enshittification
https://habr.com/ru/news/863132/
Сабж выбран словом года в одном из словарей. "Постепенное снижение
качества услуг или продуктов, в особенности интернет-платформ, в
результате их стремления к увеличению прибыли". Со стороны вижу как люди
пользуются особенно online-услугами и точнее про них и не сказать.
Sergey Matveev [Mon, 2 Dec 2024 12:33:25 +0000 (15:33 +0300)]
Физические кнопки vs сенсорные в автомобилях
https://habr.com/ru/companies/atom/articles/862968/
https://habr.com/ru/news/781534/
Вот кем надо быть, чтобы додуматься до замены не-сенсорных кнопок,
переключателей, тумблеров, ползунков, регуляторов, whatever на сенсорное
дерьмо? Я, будучи водителем, помню насколько ты в слепую выполняешь все
эти манипуляции, в том числе переключение трэков музыки. Я бы вообще
считал подобное преступлением: ибо напрямую негативно влияет на безопасность.
Sergey Matveev [Mon, 2 Dec 2024 10:13:49 +0000 (13:13 +0300)]
Hetzner и доступность других сайтов
Дома у меня недоступно всё (?) что на Hetzner
(4494f037677971054527662a377e5c91f6dde7b1), и что-то расположенное на
OVH. В другом месте, на другом провайдере, это всё работает. Но не
доступны некоторые другие сайты, с которым нет проблема из дома.
Причём ни по IPv4, ни по IPv6.
Sergey Matveev [Mon, 2 Dec 2024 09:44:41 +0000 (12:44 +0300)]
Почему E-Card использует FreeBSD, а не GNU/Linux
https://dzone.com/articles/why-we-use-freebsd-over-linux-a-ctos-perspective
Да всё по тем же самым причинам: стабильность и производительность
(100k RPS) на многопроцессорных железках с терабайтами памяти, простота
и гармоничность софта в ОС (берём произвольный GNU/Linux дистрибутив и
начинаем гадать кем и где же правятся настройки сети), ZFS, Jails.
Sergey Matveev [Sat, 30 Nov 2024 20:47:41 +0000 (23:47 +0300)]
За пределами Norton Commander
https://www.youtube.com/watch?v=5y_6F1BxGQA
Интересное выступление с массой слайдов, показывающее историю и
альтернативы NC. О том что было до них -- не был в курсе. Сами мы
использовали, как и автор, Volkov Commander. Не знаю и про
навороченность DOS Navigator -- нигде его в живую не видел.
Sergey Matveev [Sat, 30 Nov 2024 20:42:52 +0000 (23:42 +0300)]
Сходил на "Реквием" Дж.Верде
https://en.wikipedia.org/wiki/Requiem_(Verdi)
Дико понравилось! Теперь я точно понимаю, что я реально поклонник оперы.
Не каждой (411cc4cd20be6c375c0cbb101330d1aa2fd7fae8), но на всём, что
было в "Новой опере" мне очень понравилось. Реквием -- это полностью
забитая сцена с кучей музыкантов (духовые, струнные, ударные), десятками
людей хора и четырьмя солистами разных тембров. Когда все хоры
(мальчиков и девочек) одновременно все вместе поют со всеми
инструментами, то это лютейшая мощь!
У меня уже взято несколько билетов на будущие выступления. Жду с таким
же нетерпением как и метал всякий.
Sergey Matveev [Fri, 29 Nov 2024 11:16:33 +0000 (14:16 +0300)]
Резка трафика до Hetzner
https://www.linux.org.ru/forum/admin/17790021
https://ntc.party/t/недоступность-hetzner/12845
https://www.linux.org.ru/forum/talks/17445997/
Не разбирался с 368af62f2ebf5bc933a4bd275cde01554defdb30, но увидел на
ЛОРе описание проблемы. Похоже это первая блокировка от РКН, которая
меня (ну точнее ресурсы которыми пользуюсь) затронула. Насколько помню,
абсолютно все остальные недоступности связаны с блокировкой на
противоположной стороне (не считая YouTube). Особенно в Германии любили
блокировать в первую очередь. Собственно, позже нашёл и новость о том,
что со всеми кто из РФ, в Hetzner перестанут иметь дело.
https://zips.z.cash/zip-0215
https://github.com/hdevalence/ed25519consensus
https://github.com/crpt/go-ed25519consensus-sha3-512
В 61da829407c441ca19642b915388999e21e2c739 упоминал, что с правилами
валидации ed25519 всё как в Linux -- зоопарк. А тут для Zcash они и
правила написали и свои библиотеки блюдут. Впрочем, "честно" сделанные
подписи везде корректно будут валидироваться, так что и без этого можно
прожить.
Sergey Matveev [Thu, 28 Nov 2024 12:53:14 +0000 (15:53 +0300)]
Monocypher о нужности Ed448
https://github.com/LoupVaillant/Monocypher/issues/127
В прошлой записи упоминал Monocypher, где мне не нравится его решение о
не строгой проверке подписей ed25519. Но у него увидел мнение об Ed448.
Оно полностью совпадает с моим: 25519 достаточно для долговременных
секретов, ибо пока нет прецендентов к его серьёзной поломке.
Единственное что его на данный момент, как ожидается, может поломать,
так это гипотетические квантовые компьютеры. Но если они появятся и
смогут поломать 256-бит ECC, то и Ed448 не долго останется существовать.
То есть, если с *25519 будут проблемы, то и с *448 тоже.
https://github.com/LoupVaillant/Monocypher/issues/248
https://loup-vaillant.fr/articles/monocypher-4
https://hdevalence.ca/blog/2020-10-04-its-25519am
https://cryptologie.net/article/497/eddsa-ed25519-ed25519-ietf-ed25519ph-ed25519ctx-hasheddsa-pureeddsa-wtf/
Существует много вариаций ed25519 алгоритма. EdDSA, Ed25519-IETF, RFC
8032, PureEdDSA, Ed25519ph, HashEdDSA, ContextEdDSA, Ed25519ctx. Зоопарк.
А ещё существует много конечных реализаций. Посмотрел на Monocypher.
Автор в своём блоге и GitHub issues размышляет о строгости проверок ed25519 и решает не делать очень строгих, в отличии от libsodium, из-за
которого не все подписи проверяются в каких-то там криптовалютах. Вообще
жесть конечно: используя другую реализацию ed25519, не все подписи,
казалось бы такой ответственной задаче как криптовалюты, будут валидны.
Мне Monocypher стал неприятен этим решением и подобными рассуждениями.
Автор хвалится, что у неё высокая совместимость.
Как по мне, так это из той же серии как и вопросы кодирования данных и
проверки напротив схемы. Куда ни посмотришь из ASN.1 DER декодеров --
строгих не видно. Или схемы не строгие дальше пойдут. Тоже, небось,
хвалятся высокой совместимостью? В мире криптографии, по моему, всё это
просто недопустимо. Невалидно? Идёт нафиг, иначе какой смысл проверок?
Sergey Matveev [Wed, 27 Nov 2024 10:08:18 +0000 (13:08 +0300)]
Более вдумчиво прочитал "Design and Implementation of the FreeBSD OS"
https://www.oreilly.com/library/view/design-and-implementation/9780133761825/
Книга то у меня эта давно, но просматривал по диагонали. А сейчас прям
что-то захотелось уже больше конкретики узнать о внутреннем устройстве и
алгоритмах FreeBSD ядра. Не потому что именно эта ОС так интересует, а
чтобы получше понимать как устроен современный матёрый не простой софт.
Вообще очень интересное чтиво, которое проливает больше света на
различное поведение конкретно FreeBSD. Бросается ещё в глаза то, что это
не просто 4.3/4.4BSD, но в ней здоровая часть (хотя, как пишут, почти
полностью переписанная) от Mach микроядра (типа вся подсистема
виртуальной памяти), плюс очень много всего из Solaris, даже без учёта
ZFS и DTrace подсистем. И я бы сказал что красиво разделено на всякие
слои их подсистемы (тот же CAM, GEOM).
Про Linux я мало чего читал (да и нет желания), лишь просматривал,
активно работая scroll wheel-ом, но не припомню чтобы там так же красиво
всё было бы спроектировано. Но, возможно не потому что так пристально,
возможно недопонял, и вообще даже не помню про какую именно версию ядра
читал (может вообще 2.4 или древнее).
Sergey Matveev [Wed, 27 Nov 2024 09:17:23 +0000 (12:17 +0300)]
Познакомился с щенком корги. Чувство времени у собак
У знакомых появился щенок корги. Никогда их не видел прежде, только
взрослых. Какие же щенки милые!
Почти каждый день по пути на работу, проезжая на автобусе до железной
дороги, у одного дома есть собака, которая вылазит (длина цепи позволяет)
за ворота и просто сидит, рассматривая весь проезжающий автотранспорт.
Не только я поворачиваюсь к окну, чтобы поглядеть не глядит ли на нас пёс.
Ещё слышал о таком факте, как отсутствие чувства времени как у нас. Типа
собаки не очень понимают прошло ли пять минут или пять часов. Поэтому,
вернувшись домой через пару минут, они будут рады тебе точно так же, как
если прошло пять долгих дней.
Sergey Matveev [Wed, 27 Nov 2024 08:38:03 +0000 (11:38 +0300)]
Продолжение истории с ru.NTPPool.org
https://habr.com/ru/companies/yandex/articles/861538/
https://habr.com/ru/articles/434422/
https://en.wikipedia.org/wiki/NTP_server_misuse_and_abuse 6d288158c77c3572a4550eac074000a833911971
Как оказалось, во всём виноват Yandex, а точнее их "Яндекс Станции".
Но я не очень понимаю тучу наездов на них в комментариях. Да,
облажались, но о них выражаются как о конченых нахлебниках. У меня нет
сомнений, что тот же mirror.yandex.ru, это огромная помощь Рунету.
Я вот что-то не могу найти точную статистику и информацию о том сколько
потребляют подобные зеркала софта, но судя по тому что пишут об NTP,
судя по тому как я какое-то время держал (и не выдержал :-)) BitTorrent
tracker, это всё довольно весомые нагрузки.
Sergey Matveev [Tue, 26 Nov 2024 19:28:28 +0000 (22:28 +0300)]
Топ игровых soundtrack-ов
https://www.youtube.com/watch?v=HlhUrvipnIk
Я вот музыку очень люблю, постоянно она в ушах. Но ни в фильмах, ни в
играх я её вроде бы особо не замечаю. Когда люди говорят про музыку в
фильмах, то я, как правило, даже примерно не помню была ли там какая.
Конечно есть исключения, типа "Беги, Лола, беги"
(a60cf2f9630808ac988185b0bcfd5478f74311df), где без музыки фильм будет
совершенно иначе восприниматься.
Но я так много играл в Fallout 2, что там каждую миллисекунду каждого
трэка знаю наизусть. И даже имя композитора помню (Марк Морган) и даже
узнаю его почерк и в других играх (1a3127583b1f762a39ee32a9907d68b1fee5d297).
Но один soundtrack для меня выделяется среди всех. Тот, что стоит у меня
уже который год в качестве ringtone -- заглавная тема серии point and
click adventure про Monkey Island. Вот прямо сейчас с ходу и кучу других
композиций оттуда могу вспомнить. b07c5380bed92966503f78db27a662683863e659
Sergey Matveev [Mon, 25 Nov 2024 18:32:09 +0000 (21:32 +0300)]
Закалка стекла и капля Руперта
https://habr.com/ru/articles/861216/
https://www.youtube.com/watch?v=4yjNbj7nJk0
Не знал про такое явление как "каплю Руперта". Любопытная штука.
Очень мне нравилось материаловедение в институте -- очень было
интересно, но "проходили" мы конечно в основном только конструкционные
металлы.
Sergey Matveev [Mon, 25 Nov 2024 09:54:23 +0000 (12:54 +0300)]
Почему Solene'% ушла с OpenBSD
https://dataswamp.org/~solene/2024-11-15-why-i-stopped-using-openbsd.html
https://flatkill.org/
Этот человек довольно известен в определённых кругах, там где всякий
минимализм, suckless и подобное. Но она ушла с OpenBSD.
* (не)поддержка всякого железа -- ну тут всё понятно и ясно. Но лично
мне, вопрос работоспособности Bluetooth или игровых контроллеров,
выглядит странным
* Solene говорит про то, что во время крахов системы, которые случаются
не то чтобы редко, происходит потеря и порча данных на ФС. Я вот
прежде регулярно удивлялся: почему и как у людей этого не происходило
раньше, ибо в OpenBSD FFS же ни журналирования, ни soft updates.
Видимо, потому что люди дают разные задачи и нагрузку. Кто-то говорил
что у него и на ext2/3/4 ничего не терялось, что полностью противоречит
моему опыту. Кто-то говорил, что на UFS данные терял постоянно. Я за
более чем 10 лет ни разу ничего на ней не терял, но там хотя бы soft
updates был. То что FFS может быть надёжной -- никогда не поверю,
чисто технически. Solene подтверждает
* Далее говорит про контейнеризацию и возможность изоляции процессов.
Да, OpenBSD ничего из этого не имеет, в отличии от FreeBSD. Этот
недостаток я и сам прежде замечал. Нет ничего похожего на auditd и
SELinux -- с чем тоже согласен. И всё это вызывало недоумение про
постоянно читаемую мантру о безопасности OpenBSD. DOS тоже куда более
безопасен может быть, спору нет
* Она правда считает flatpack благом, как и systemd
Я уже давно убедился, что OpenBSD ни в коем случае не мог бы
рекомендовать с чистой совестью. Когда начинал писать на Си и хоть
как-то разбираться в средствах защиты типа ASLR, pledge и вообще всех
тем рядом с этим, то много чего начитался про OpenBSD, и попробовал. Не
то чтобы они где-то врут или недоговаривают, но даже их банальный "only
two remote holes in default install" говорит только про default install,
в котором sendmail MTA. Ну блин, да первым же делом многие будут менять
этот MTA на что-то более человечное -- и вот уже и не default install.
Средства защиты процессов имеются, спору нет, но нет firewall-а
системных вызовов или других подобных "ограничителей" для программы. Нет
контейнеризации. То есть, их софт -- безопасен, но вот сторонний (не
обязательно сразу же проприетарный или закрытый) при негожем поведении
может больше проблем сделать чем под FreeBSD или GNU/Linux. Как уже выше
было сказано, нет ничего типа AppArmor, SELinux, MAC (из FreeBSD). Нет
даже надёжной ФС, что для меня, скорее, является первой проблемой в этой
ОС. Даже фиг с потерянной производительностью, которая в разы может быть
хуже чем в других ОС (проверено на практике, чисто прикладном
многопроцессном софте). Я много и часто слышу аргументы про безопасность
OpenBSD, где не раскрываются деталей как именно, где и в чём она
безопаснее. И в то же время не слышу аргументов против FreeBSD или
NetBSD. Их, как правило, просто не рассматривают и сравнивают только
"GNU/Linux vs OpenBSD". Да, FreeBSD кодовая база куда больше -- ну так и
умеет куда больше. Один ZFS это колоссальный по размерам пласт кода.
Лишний? Ну да, давайте надёжную ФС считать лишней. Опять же, спору нет:
для маршрутизатора, который может и ничего не писать на протяжении почти
всего времени жизни -- это может быть и допустимо. Но так можно дойти и
до того, что и сетевой стэк тоже может оказаться лишним, ведь без него
уж явно куда безопаснее. DragonFly BSD вообще выпилила IPsec например.
Я много что уважаю в OpenBSD, она невероятно ценна была идеями, но
пригодна всерьёз только для ряда узкоспециализированных задач.
Sergey Matveev [Sun, 24 Nov 2024 11:38:48 +0000 (14:38 +0300)]
Почти нет серверов в ru.NTPPool.org
https://habr.com/ru/articles/860828/
А я вот давным давно перестал использовать ru.NTPPool.org, ибо в нём
постоянно, судя по (PTR) имени IP адресов, попадались всякие VPS-ки в
зарубежных облаках. Я хочу только российские IP, чтобы внутри наших
сетей были. Ну и тоже задавался вопросом: а почему наши провайдеры то у
себя NTP не поднимают? Я проверял нет ли в DHCP ответах намёков на них
(например на работе наш DHCP указывает предпочитаемый NTP).
Sergey Matveev [Sun, 24 Nov 2024 11:36:49 +0000 (14:36 +0300)]
RIP BGP
https://habr.com/ru/articles/860790/
Статья о том, что и без всяких SRv6, "классическим" подходами можно
обходится. В конце автор убеждает, что и RIP протокол более чем тоже
пригоден. Вот только, в нём нет возможности из коробки передавать IPv6.